我有一个客户端/服务器应用程序,可以在其中成功使用Microsoft Graph API创建用户。通过遵循以下文档,我还可以通过“资源所有者密码凭据授予流程”对这些用户进行身份验证和授权:https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-oauth-ropc。
但是我还需要为用户提供使用其Facebook或Google帐户登录的选项,这在使用这种类型的授权流程时似乎是不可能的。我知道身份提供程序可以与Azure AD B2C一起使用,但是,我需要一种对自己的应用程序进行此操作的方法,而不是通过重定向或弹出窗口来实现。
任何建议都值得赞赏!
没有资源所有者密码凭证授予流不支持社交身份提供者。
在Azure AD中,Microsoft身份平台终结点仅支持ROPC for Azure AD租户。混合身份联合方案中不支持ROPC。查看详细信息here(重要提示。)>
[在Azure AD B2C中,ROPC仅支持本地帐户。用户无法使用Microsoft,Google +,Twitter,AD-FS或Facebook等联合身份提供者登录。请参阅ROPC flow notes。