我正在尝试使用Azure Active Directory对用户进行身份验证。我还希望Microsoft帐户(@ live.com,@ outlook.com等)能够登录我的应用程序。
当我使用AAD用户登录时,我的应用程序会从login.onmicrosoft.com屏幕返回一个声明值,并将用户的电子邮件地址作为声明(user@mydomain.com)。
当我使用我已添加到AAD的Microsoft帐户用户登录时,它会返回“live.com#username@outlook.com”的声明值,这是完美的。
但是,我还希望随机用户能够登录,而不仅仅是我添加到活动目录的用户。我希望任何人都可以使用他们的Microsoft帐户登录,它应该为我提供索赔值,以便我可以在我的应用程序中为他们创建帐户。
有没有办法让这些用户登录我的应用程序?
答案 0 :(得分:1)
你有两个选择: