那些遇到过的问题

更改应用程序权限后,Azure AD会提示用户/ admin重新同意

xde*_*dev 3 azure-active-directory azure-ad-graph-api microsoft-graph

我正在构建一个SaaS应用程序,该应用程序将使用Azure AD对用户进行身份验证.假设我在同意提示期间要求用户获得1个授权许可,并且用户接受它.

稍后我的应用程序发展并需要获得更多委派权限.在这种情况下,如何使用同意页面重新提示用户?我只想在权限发生变化时才这样做一次.

我是否需要在我的应用中跟踪每个用户同意的权限,然后确定prompt=admin_consent在重定向到auth页面时添加查询参数?

Fei*_*SFT 8

prompt=admin_consent当管理员需要为他们的组织提供同意使用.如果您只是需要用户的同意,请使用prompt=consent.

另一种方法是,您可以重定向到登录页面以添加提示参数,以便在应用程序获得异常时重新同意,因为缺少调用新API的权限.

您还可以考虑使用支持增量和动态同意的V2.0端点.

以下是有关Azure AD V2.0端点的文档供您参考.

归档时间:

查看次数:

2432 次

最近记录:

6 年,3 月 前
相关归档
Azure 存储仅限制访问一个容器 9
使用列表消息时,Outlook Mail API将拼写检查类名称作为html响应的一部分返回 8
如何在Microsoft Graph返回的用户列表中检测会议室? 6
天蓝色广告签到重定向循环 6
尝试使用 oAuth 和 REST 从 Microsoft 获取 Azure AD onPremisesSamAccountName 6
Azure 删除用户对 API 的同意 6
比较 azure AD 和 AWS cognito 6
Get-AzureADUser [-Filter <String>] 命令示例 4
Azure Active Directory 工作负载未启用丰富通知 1
使用 terraform 创建 azure 企业应用程序 1
难疑归档
为什么减去这两次(在1927年)给出一个奇怪的结果? 6628
如何检查数组是否包含JavaScript中的对象? 3778
在CSS中设置cellpadding和cellspacing? 3210
Spring中的@ Component,@ Repository和@Service注释有什么区别? 1969
如何在Linux中对文件进行符号链接? 1865
对于数组,为什么a [5] == 5 [a]? 1567
将浮点数限制为两个小数点 1527
如何检查对象是否在JavaScript中具有属性? 1396
performSelector可能导致泄漏,因为其选择器未知 1251
在拉动期间解决Git合并冲突以支持其更改 1104