Мне удалось создать аутентификацию пользователей с помощью AD v2 (Graph), но DevOps Azure не является частью Graph API, поэтому мне нужно аутентифицировать пользователей непосредственно с DevOps Azure.
В DevOps новое приложение регистрация:
Когда я пытался установить Authorization callback URL на https://token.botframework.com/.auth/web/redirect, я получаю сообщение о том, что URL-адрес уже используется (ошибка?),Я установил https://token.botframework.com/.auth/web///redirect и он был принят.
Теперь у меня есть:
- Идентификатор приложения
- Секрет приложения
- КлиентСекретный
- URL авторизации
- URL токена доступа
- Авторизованные области
В настройке соединения Azure Bot я выбираю Generic Oauth 2 и задаю следующее: (используется эта страница)
- Идентификатор клиента: <приложение DevOps <code>app id>
- Секрет клиента: <приложение DevOps <code>client secret>
- Авторизация Authorize URL>
- URL токена: <приложение DevOps <code>Access Token URL>
- Обновить URL: <1045 *> приложения DevOps * (неправильно?)
- Области применения: Authorized Scopes>
Теперь, когда я нажимаю "Test Connection", я получаю 400 BAD REQUEST с:
Exception of type 'Microsoft.VisualStudio.Services.Web.Profile.Controllers.DelegatedAuthorizationException' was thrown.
Любые идеи?
Обновление: похоже, это действительно проблема с обратным вызовомDevOps Azure не будет принимать существующий URL обратного вызова (я открыл ошибку, и она была закрыта ими).Ребята из Bot Framework все еще изучают это, если они сгенерируют URL для каждого бота (как они должны), это, вероятно, решит проблему