У меня есть веб-приложение, которое аутентифицирует пользователей, используя Active Directory OAuth 2.0 с таким запросом (пропущено несколько строк запросов):
https://login.microsoftonline.com/{tenant}/oauth2/v2.0/authorize?
response_type = id_token + код
client_id = {clientid}
scope = openid + offline_access + profile
Если я не ошибаюсь, это неявный поток грантов, и он до сих пор работал нормально, когда логин начал возвращать 302 с сообщением:
unsupported_response_type & error_description = + предоставлено + значение + для ++ вход + параметр + response_type '+ будет + не + действителен + Ожидаемым + значение + являются + в + следующем:. + 'код' % 2c + 'маркер' % 2c + 'ни' + 'id_token' + есть + инвалид +.for + this + app
Решением этой проблемы является редактирование манифеста приложения в Active Directory на портале Azure, но дело в том, что у меня нет доступа к регистрации этого приложения, и я недаже знаю, кто является владельцем приложения.Я даже не могу найти его во всех приложениях.
Так что я подумал о том, чтобы просто зарегистрировать новое приложение в том же AD и клиенте, а затем просто изменить свое веб-приложение, чтобы запросить авторизацию для нового clientID.Мой вопрос: что происходит со всеми зарегистрированными пользователями и влияет ли это решение на них?