Office 365 oAuth Verify Benutzer ist Mitglied der Organisation

Question

Ich bin eine Webanwendung für einen Client erstellen und Anmeldung mit Office 365 ist eine Voraussetzung für den Client. Es fällt mir schwer zu entziffern, was genau ich tun muss, damit nur Benutzer mit einer E-Mail-Adresse ihrer Office 365-Organisation mit meiner App über oAuth authentifizieren können.

Gibt es eine Möglichkeit, dies zu tun? Oder muss ich die AD 1.0-Endpunkte implementieren? In der Lage zu sein, die Benutzergruppen und andere unternehmensbezogene Daten zu ziehen, wäre großartig, aber der Einfachheit halber muss ich nur überprüfen, ob sie von einer Organisation getrennt sind.

Wie würde ich dies mit den AD 2.0-Endpunkten tun?

Answer 1

Die Mandanten-ID (tid) im Identitäts-Token würde angeben, zu welcher Organisation (Mandant) sie gehören. Aber noch einfacher als die Überprüfung der tid für jeden Benutzer wäre die mandantenspezifische Anmelde-URL zu verwenden. Verwenden Sie also anstelle des /common/oauth2/v2.0/authorize Endpunkts /<tenantid>/oauth2/v2.0/authorize.