Azure AD OAuth2は、資格情報を入力した後、Microsoftログインにリダイレクトします。

Question

私はoauth2-azureを使用しています。

ログインページにリダイレクトした後https://login.microsoftonline.com/common/oauth2/authorize?state=zzz&scope=&response_type=code&approval_prompt=auto&redirect_uri=http%3A%2F%2Fexample.org&client_id=xxx次のパターンがループ：

1. 資格情報を入力し、（いずれかのparamsをGETなし）
2. ページhttps://login.microsoftonline.com/login.srfにリダイレクト
3. 後藤1

ログイン質問は、なぜそれがhttp://example.orgにリダイレクトされないのですか？なぜそれはログインフォームにリダイレクトし続けますか？ページにエラーはありません。

コード：私はcommonとMicrosoftアカウントのログインを設定することで、あなたの問題を再現でき

use TheNetworg\OAuth2\Client\Provider\Azure; 

// ... 

$clientId = "xxx"; 
$clientSecret = "yyy"; 
$redirectUri = "http://example.org"; 

$provider = new Azure(array 
(
    "clientId"  => $clientId, 
    "clientSecret" => $clientSecret, 
    "redirectUri" => $redirectUri 
)); 

if (!isset($_GET["code"])) 
{ 
    $authUrl = $provider->getAuthorizationUrl(); 
    $_SESSION["oauth2state"] = $provider->getState(); 
    header("location: $authUrl"); 
    die(); 
} 

// Validate state, get access token etc... 

Answer 1

：紺碧の広告1.0では

https://login.microsoftonline.com/common/oauth2/authorize?client_id=xxxxxx&response_type=code&redirect_uri=http%3A%2F%2Flocalhost%3A16468%2F&scope=openid 

を、私たちはテナントに外部ユーザーとしてMicrosoftアカウントを追加することができ、ときマルチテナント環境でcommonのmicrosoft account loginを使用すると、アイデンティティプロバイダは、そのマイクロソフトアカウントにログインするテナントを知ることができません。

https://login.microsoftonline.com/YourTenant/oauth2/authorize?client_id=xxxxxx&response_type=code&redirect_uri=http%3A%2F%2Flocalhost%3A16468%2F&scope=openid 

それともアズールADのV2.0を使用します：その問題を修正するには、特定のテナント使用することができます `テナントIDとcommon`の交換https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-appmodel-v2-overview