Azure AD は以下の OAuth2 認可 URL を使用します。
Authorization: https://login.microsoftonline.com/<tenant-id>/oauth2/v2.0/authorize
Token: https://login.microsoftonline.com/<tenant-id>/oauth2/v2.0/token
<tenant-id> は独自の値に置き換える必要があります。
OAuth2 設定を作成するときは、サーバー コールバック URL を設定する必要があります。この URL は、承認が成功した後に Azure がサーバーに応答を送信するために使用されます。
例: Azure AD プロバイダーを登録する簡単な例を以下に示します。
Azure ADが提供する値
ClientId: 90945b8d-f6b7-4b97-b2bd-21c3c90b5f3x
ClientSecret: PN67Q~5m06c-~X_GMyMf9zMntmm5l2dt~3jVq
tenant: a0ca2055-5dd1-467f-bf13-291f6fd715c6
scope: user.read
CallbackURL: https://localhost/callback
Azure AD の登録方法
RegisterProvider(
'azure',
'90945b8d-f6b7-4b97-b2bd-21c3c90b5f3x',
'PN67Q~5m06c-~X_GMyMf9zMntmm5l2dt~3jVq',
'https://login.microsoftonline.com/a0ca2055-5dd1-467f-bf13-291f6fd715c6/oauth2/v2.0/authorize',
'https://login.microsoftonline.com/a0ca2055-5dd1-467f-bf13-291f6fd715c6/oauth2/v2.0/token',
'user.read',
'/login',
'https://localhost/callback'
);