Я просто хочу убедиться, что следующее невозможно, прежде чем я пойду по другому пути (распределенное приложение или мультитенантный веб-сайт).
У меня есть плагин для веб-приложений, который должен запускать некоторые автоматические настройки, например создавать новые регистрации приложений в текущем клиенте, что, в свою очередь, требует доступа к API Microsoft Graph, для которого требуется существующая регистрация приложений с Directory.ReadWrite. Все пр.
Я надеялся, что мог бы использовать для этого мультитенантную регистрацию приложений от своего собственного арендатора.
Однако я не могу использовать поток неявного предоставления, поскольку URL-адреса перенаправления / ответа неизвестны (плагин поставляется сотням клиентов, и у каждого клиента может быть много сред).
Плагин может использовать только C # и JS, однако часть C # является «изолированной», поэтому не может отображать (веб) формы.
Как ADAL, так и MSAL для .NET не удается открыть окно входа в систему, поскольку оно не работает в режиме UserInteractive.
Я использовал ADAL для JS, однако он не поддерживает нативные клиенты (не веб-RedirectURI).
Я также пытался использовать MSAL для JS с https://login.microsoftonline.com/common/oauth2/nativeclient (вход выполнен успешно, однако диалоговое окно зависает, потому что JS теряет доступ к нему, междоменный запрос) и urn: ietf: wg: oauth: 2.0: oob (после входа отображается «Открыть приложение»). Я отключил «защищенный режим» в IE.
Спасибо