我刚刚将我的应用OAUTH2身份验证从Azure AD替换为Office 365 Unified API(即,从登录切换 . windows.net 到登录. microsoftonline.com ) . 问题是login.microsoftonline.com返回200到身份验证请求,而不是login.windows.net所做的302(重定向)(这也是统一API应该返回的内容 - 请参阅MSDN上的相应文档 .
这是一个例子 - Office 365 Unfied API与Azure AD . 两者都可以访问Microsoft登录页面,但只有Azure AD重定向到那里(即返回302) .
我错过了什么?
1 回答
login.microsoftonline.com并非专门用于Office 365统一API . 这是AAD团队几个月前为所有流量做的更新:
http://blogs.technet.com/b/ad/archive/2015/03/06/simplifying-our-azure-ad-authentication-flows.aspx