我已經創建了Azure AD本機客戶端應用程序並賦予了Azure服務管理API的委託權限。現在,我可以使用ADAL庫從Windows Phone 8.1應用程序使用我的ID調用服務管理API。但是,即使我將其作爲共同管理員添加到我的目錄中,其他用戶也無法在其訂閱上調用操作。我爲用戶獲取令牌,但是當我嘗試進行API調用時,我得到'Invalid token:A security token exception occurred for the JWT token'。有沒有辦法允許其他用戶使用其他人的AD中託管的AD應用程序使用ADAL身份驗證來訪問其訂閱的詳細信息?我已經搜索了相關的一些信息,我很樂意接受任何幫助。使用ADAL調用Azure服務管理API
下面是我解釋你在做什麼。
你有一個本機應用程序,並將其連接到您的租戶並能正常工作在您租戶/訂閱訪問服務管理API。
你給應用程序一個朋友,他們正試圖用它來訪問他們租戶/訂閱服務管理API。
評論中的上述建議是正確的,但您需要查看讓本地應用程序爲多租戶的步驟。這樣,AD服務就會知道爲認證用戶尋找租戶。更改網址以使用'common'而不是租戶id是所需的步驟之一。這裏有幾個職位來幫助完成這一轉變。 http://www.cloudidentity.com/blog/2013/04/09/walkthrough-3-developing-multi-tenant-web-applications-with-windows-azure-ad/
這是一個本地客戶端的Windows Store應用程序的多租戶示例。我在電話應用程序的回購中找不到一個。希望這能讓你走上正軌。 https://github.com/AzureADSamples/NativeClient-WebAPI-MultiTenant-WindowsStore
我試過了建議的公共端點。身份驗證適用於所有用戶,但對服務管理API的授權不適用。當我將訪問令牌傳遞給API以處理屬於另一用戶的訂閱上的操作時,我得到一個安全令牌異常(未經授權),基本上是相同的錯誤。也許Azure服務管理API不支持多個租戶? – Sridhar 2015-04-20 09:07:02
您使用了什麼登錄權限? – 2015-03-31 17:12:45
我已經使用了'https://login.windows.net/' –
Sridhar
2015-04-01 07:58:02
嘗試https://login.windows.net/common並讓我知道 – 2015-04-01 13:57:13