我们在我们的网站上使用Microsoft帐户身份验证 . 我们已经实现了v2 endpoints ,允许任何拥有Microsoft帐户的人注册并登录我们的网站 .

但是有些用户报告说,当他们尝试使用他们的MSA登录我们的网站时,Microsoft登录页面告诉他们他们无法进行身份验证,因为他们的MSA是学校/工作帐户,并且他们被指示创建另一个MSA(使用Outlook.com) .

很抱歉,我无法提供用户体验的确切详细信息,因为我正在尝试将问题与我们的用户报告给我们的服务台的问题联系起来 .

Microsoft帐户身份验证适用于我们的许多用户,因此我假设我们已正确设置 . Startup.Auth.cs 看起来像这样:

app.UseCookieAuthentication(new CookieAuthenticationOptions
{
    AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
    LoginPath = new PathString("/Account/Login"),
    Provider = new CookieAuthenticationProvider
    {
        OnValidateIdentity = SecurityStampValidator.OnValidateIdentity<ApplicationUserManager, ApplicationUser>(
            validateInterval: TimeSpan.FromMinutes(30),
            regenerateIdentity: (manager, user) => user.GenerateUserIdentityAsync(manager))
    }
});
app.UseExternalSignInCookie(DefaultAuthenticationTypes.ExternalCookie);

(DefaultAuthenticationTypes.TwoFactorRememberBrowserCookie);

var mo = new MicrosoftAccountAuthenticationOptions
{
    ClientId = ConfigurationManager.AppSettings["Microsoft.Account.ApplicationId"],
    ClientSecret = ConfigurationManager.AppSettings["Microsoft.Account.ApplicationSecret"],
};
mo.Scope.Add("wl.emails");

app.UseMicrosoftAccountAuthentication(mo);

该应用程序在Converged appplications下的App Registration Portal中设置 . 选择允许隐式流和Live SDK支持 .

如果MSA是学校/工作帐户,那么MSA也不能用于我们网站上的Microsoft帐户身份验证吗?或者我做错了什么?

oauth-2.0 azure-active-directory adal