我目前正在开发一个应用程序,它将使用我们可以从Discovery服务端点检索的URL进行身份验证。我们检索这些内容的当前方式是使用初始登录行为,该行为记录为here。我们实际上是使用重定向uri查询https://api.office.com/discovery/v1.0/me/FirstSignIn?redirect_uri={0}&scope={1}。
问题是,这会将用户带到一个页面,要求他们输入他们的电子邮件,使用令牌和授权服务重定向回我们,然后我们必须使用该服务对他们进行身份验证。有没有办法绕过这个初始登录,我们强迫用户去一个单独的页面只是为了得到这些端点?
我发现这个端点环顾https://api.office.com/discovery/emailhrd/getfederationprovider?domain=<domain>,但我没有在任何地方看到这个。有人能指出我的一些文件吗?
答案 0 :(得分:1)
如果应用知道它只支持某种帐户类型,则可以跳过第一个登录端点。 / FirstSignIn重定向到正确的用户身份验证端点,具体取决于该帐户是否为Microsoft帐户(... @ live.com,... @ outlook.com,... @ hotmail.com等)或帐户是否为Microsoft Work或School帐户(也称为Office 365帐户,... @ tenant.onmicrosoft.com)。如果应用程序仅支持一种类型的帐户,这样就不需要消除歧义,那么应用程序可以选择绕过/ FirstSignIn并直接转到它支持的帐户类型的身份验证端点。