应用注册参考

本文档提供可在 Microsoft 应用注册门户 https://apps.dev.microsoft.com 中找到的各种功能的上下文和说明。

我的应用程序

此列表包含所有已注册且可与 Azure AD v2.0 终结点搭配使用的应用程序。这些应用程序能够让用户使用个人的 Microsoft 帐户和工作/学校帐户从 Azure Active Directory 登录。若要了解有关 Azure AD v2.0 终结点的详细信息,请参阅我们的 v2.0 概述。这些应用程序也可以用来与 Microsoft 帐户身份验证终结点 https://login.live.com 集成。

Live SDK 应用程序

此列表包含所有已注册且只能与 Microsoft 帐户搭配使用的应用程序。在任何情况下,它们都不能与 Azure Active Directory 搭配使用。你可以在此处找到之前已向 MSA 开发人员门户 (https://account.live.com/developers/applications) 注册的所有应用程序。你之前曾在 https://account.live.com/developers/applications 执行的所有功能现在均可在此新门户 https://apps.dev.microsoft.com 中执行。如果你对 Microsoft 帐户应用程序还有别的疑问,请与我们联系。

应用程序密码

应用程序密码是允许应用程序利用 Azure AD 执行可靠的客户端身份验证的凭据。在 OAuth 和 OpenID Connect 中,应用程序密码通常称为 client_secret。在 v2.0 协议中,任何在 Web 可寻址位置(使用 https 方案)接收安全令牌的应用程序都必须使用应用程序密码,通过兑换该安全令牌向 Azure AD 标识自己。此外,设备上接收令牌的任何本机客户端都将禁止使用应用程序密码来执行客户端身份验证,以防止在不安全的环境中存储密码。

每个应用都能在任何指定时间点包含两个有效的应用程序密码。通过维护两个密码,你就能够在应用程序的整个环境中执行定期的密钥滚动更新。将应用程序的全部内容移迁移到新密码之后,你可能会删除旧密码,并预配一个新密码。

目前,应用注册门户中只允许两种类型的应用程序密码。如果选择“生成新密码”,将生成一个共享密码并存储在各自的数据存储中,你可以在应用程序中使用该密码。如果选择“生成新密钥对”,将创建一个新的公钥/私钥对,可下载并用来向 Azure AD 进行客户端身份验证。

配置文件

应用注册门户的配置文件部分可以用来自定义应用程序的登录页面。目前,你可以更改登录页面的应用程序徽标、服务条款 URL 和隐私声明。徽标必须是 GIF、PNG 或 JPEG 文件中透明的 48 x 48 或 50 x 50 像素图像,且大小不超过 15 KB。请尝试更改这些值,并查看所生成的登录页面!

Live SDK 支持

启用“Live SDK 支持”后,系统会将你创建的所有应用程序密码预配到 Azure AD 和 Microsoft 帐户数据存储中。这让你的应用程序能够直接与 Microsoft 帐户服务 (login.live.com) 集成。如果你想使用 Microsoft 帐户直接构建应用(而不是使用 Azure AD v2.0 终结点),则应确保启用 Live SDK 支持。

如果禁用 Live SDK 支持,将确保系统只会将应用程序密码写入 Azure AD 数据存储。Azure AD 数据存储包含企业级法规,使其遵守特定的标准,例如遵守 FISMA。如果启用 Live SDK 支持,应用程序可能不会遵守其中某些标准。

如果你只打算使用 Azure AD v2.0 终结点,则可以安全地禁用 Live SDK 支持。