Azure AD Oauth2は認証要求後にエラーを返します

Question

私はAzure ADでOauth2ログインをしようとしています。私はこれらの2つのURL、ログインページへ

• https://login.microsoftonline.com/common/oauth2/authorize?state=SOME_STATE&redirect_uri=REDIRECT&response_type=code&client_id=CLIENT_ID

• https://login.microsoftonline.com/common/oauth2/authorize?state=SOME_STATE&redirect_uri=REDIRECT&response_type=code&client_id=CLIENT_ID&&response_mode=form_post

及びこれらのリードを試してみました。私は私のメールアドレスとパスワードを入力した後、私は

申し訳ありませんが、これらのエラーで​​にリダイレクトしていますが、我々はトラブルにあなたに署名を抱えている。私たちは悪い 要求を受信しました。

追加の技術情報：相関ID： 886be244-da75-419d-97b4-0e309473ce9eタイムスタンプ：2017年11月19日17：47：26Z

AADSTS50020：私たちは、このAPIバージョンからのトークンを発行することはできませんa Microsoftアカウント。これをサポートするには、プロトコルのバージョン2.0を使用するには、 が必要なアプリケーションベンダーにお問い合わせください。

私のサーバーログを確認しましたが、Azureサーバーはログインページの後に私に連絡をとろうとしませんでした。

どのように問題が発生しているかわかりますか？

Answer 1

マイクロソフトのドキュメントは非常にイライラしていますが、私はその問題を理解したと思います。

Oauth2サービスを使用するために新しいアプリケーションを登録している場合は、v2.0プロトコルを使用するためにのみアプリケーションを登録することができます。私は広範囲に調査しましたが、古いv1.0プロトコルを使用するためにアプリケーションを登録する方法を理解することはできませんでした。

これにもかかわらず、ドキュメントの多くはv1.0プロトコルに関連しています。ドキュメントの一部では、アプリケーションを登録できなくてもv1.0プロトコルを推奨しています。とにかく

は、ここに要約です：

• v1.0のプロトコルは、このようなリンクを持っている：/共通/のOAuth2：/共通/のOAuth2 /認可
• V2.0プロトコルは、このようなリンクを持っています/v2.0/authorize

新しいアプリケーション（https://apps.dev.microsoft.com/#/appList）を登録すると、明らかに使用できないため、v1.0プロトコルに関するすべてのドキュメントは無視されます。