如何允许用户通过社交身份提供商使用 'OAuth 2.0 Resource Owner Password Credentials Grant Flow' 登录?
How can I allow users to sign in with 'OAuth 2.0 Resource Owner Password Credentials Grant Flow' via a social identity provider?
我有一个 client/server 应用程序,我可以在其中使用 Microsoft Graph API 成功创建用户。我还可以按照此处的这些文档使用 'Resource Owner Password Credentials Grant Flow' 对这些用户进行身份验证和授权:https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-oauth-ropc.
但我还需要让用户可以选择使用他们的 Facebook 或 Google 帐户登录,这在使用此类授权流程时似乎是不可能的。我知道身份提供者可以与 Azure AD B2C 一起使用,但是,我需要一种方法来使用我自己的应用程序而不是通过重定向或弹出窗口 window.
如有任何建议,我们将不胜感激!
没有。资源所有者密码凭据授予流程不支持社交身份提供者。
在 Azure AD 中,Microsoft 身份平台终结点仅支持 Azure AD 租户的 ROPC。混合身份联合方案不支持 ROPC。查看详细信息 here(重要 提示)。
在 Azure AD B2C 中,ROPC 仅支持本地帐户。用户无法使用 Microsoft、Google+、Twitter、AD-FS 或 Facebook 等联合身份提供商登录。请参考ROPC flow notes.
我有一个 client/server 应用程序,我可以在其中使用 Microsoft Graph API 成功创建用户。我还可以按照此处的这些文档使用 'Resource Owner Password Credentials Grant Flow' 对这些用户进行身份验证和授权:https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-oauth-ropc.
但我还需要让用户可以选择使用他们的 Facebook 或 Google 帐户登录,这在使用此类授权流程时似乎是不可能的。我知道身份提供者可以与 Azure AD B2C 一起使用,但是,我需要一种方法来使用我自己的应用程序而不是通过重定向或弹出窗口 window.
如有任何建议,我们将不胜感激!
没有。资源所有者密码凭据授予流程不支持社交身份提供者。
在 Azure AD 中,Microsoft 身份平台终结点仅支持 Azure AD 租户的 ROPC。混合身份联合方案不支持 ROPC。查看详细信息 here(重要 提示)。
在 Azure AD B2C 中,ROPC 仅支持本地帐户。用户无法使用 Microsoft、Google+、Twitter、AD-FS 或 Facebook 等联合身份提供商登录。请参考ROPC flow notes.