Не могу понять, почему мой лазурный python-webapp-graph-api не распознает мой идентификатор клиента

Question

Я использовал этот учебник и следовал всем шагам (я зарегистрировал приложение вручную, т.е. выполнил шаги 2 и 3 и не использовал сценарии PowerShell).

Когда я открываю приложение в http://127.0.0.1/5000, я получаю следующую ошибку:

AADSTS90002: Арендатор virencreedemail не найден.Это может произойти, если для арендатора нет активных подписок.Обратитесь к администратору подписки.

Мне кажется, шаг 2.7 может быть неправильным.У меня есть APRI URI, настроенный как https://virencreedemail/fcodeWebapp, потому что мое имя арендатора (Azure Active Directory> Свойства> Имя) установлено как virencreedemail, а имя моего приложения fcodeWebapp

Мой файл конфигурации настроен в соответствии ск этой информации, в которой TENANT = "virencreedemail"

Answer 1

"virencreedemail" не является идентификатором арендатора.Я предполагаю, что это имя вашего арендатора.

Ваш идентификатор арендатора - "b8361107-f7e9-4e28-8e9f-b13e1b562bec".Вы можете найти его на портале Azure -> Azure Active Directory -> Свойства.

Я получил идентификатор, перейдя на https://login.microsoftonline.com/virencreedemail.onmicrosoft.com/.well-known/openid-configuration и получив идентификатор от издателя.Это общедоступный документ метаданных для вашего арендатора, который приложения используют для загрузки конфигурации.

Кроме того, вы можете использовать одно из проверенных доменных имен, например "virencreedemail.onmicrosoft.com", котороеваше имя арендатора + onmicrosoft.com и существует по умолчанию.Если вы добавите другие пользовательские домены, вы можете использовать их для идентификации арендатора.Обратите внимание, что это в основном работает с конечными точками Azure AD, другие API ожидают, что GUID, который я упоминал выше.