Azure - Microsoft Office 365 계정을 사용하여 로그인

Question

사용자가 Office365 계정을 사용하여 로그인 할 수있는 시스템을 만들고 있습니다. 이 link에 대한 지침을 따르고 있습니다.

내 이해는 Azure Portal에 앱을 등록해야한다는 것입니다. 그런 다음, Application ID을 얻고, 나는이 같은 적절한 매개 변수를 사용하여 링크를 만들 수 있습니다 : 다음

<!-- DISREGARD THE NEW LINE. IT IS JUST TO SHOW YOU THE PARAMETERS THAT I USED --> 
<a href="https://login.microsoftonline.com/common/oauth2/v2.0/authorize? 
    client_id=xxxxxxxx-1597-46f2-9064-076cee516b3c& 
    response_type=id_token& 
    redirect_uri=http%3A%2F%2Flocalhost%2Fmyapp%2Fuser%2Fverify& 
    response_mode=form_post& 
    scope=openid& 
    state=pageTheUserIsOnCurrently& 
    nonce=Testing">Sign in Using Microsoft Account</a> 

를,이 http://localhost/myapp/user/verify (로 리디렉션해야 이것은 내가 PHP를 사용하여 반환 id_token를 처리해야하는 페이지입니다). 제공된 링크의 redirect_uri 매개 변수에 설명되어 있습니다. 하지만 링크를 클릭하고 Microsoft 자격증 명에 로그인하면 오류가 발생합니다.

Correlation ID: xxxxxxxx-3292-44b5-b3d8-6aa89a6a65db
Timestamp: 2017-10-01 09:40:49Z
AADSTS70001: Application 'xxxxxxxx-1597-46f2-9064-076cee516b3c' is not supported for this API version.

왜 이러한 오류가 발생합니까? 무엇을해야합니까? 내가 뭔가를 놓친 건가?

Answer 1

v2.0 엔드 포인트에서 작동하는 앱은 새로운 앱 등록 포털 apps.dev.microsoft.com에 등록해야합니다. Azure Portal에 앱을 등록하면 Azure AD V1.0 엔드 포인트에서 작동하는 앱이므로 오류가 발생합니다.

Microsoft 계정을 사용하여 로그인해야하는 경우 apps.dev.microsoft.com에 v2.0 끝점을 사용하여 앱을 등록해야합니다. v2.0 엔드 포인트에 대한 자세한 내용은 here을 클릭하십시오.