那些遇到过的问题

Microsoft Graph API - 删除应用程序权限的新委派权限

key*_*one 2 azure-active-directory microsoft-graph

我正在将v1 Azure AD身份验证URL(/common/oauth2/authorize)用于需要的多租户应用程序admin_consent.

我试图添加一个新范围Directory.AccessAsUser.All.当我的所有其他作用域都是"应用程序"级别权限时,这是我要求的第一个"委托"权限​​.

当我添加新的委派范围并提示管理员重新同意时,其他范围从返回的AccessToken和响应scope参数中消失.只Directory.AccessAsUser.All存在于该access_token scp领域.

这种行为会发生什么原因吗?我很肯定我们正在推广admin_consent并且管理员是同意的.

Mar*_*eur 5

将指定的范围scp取决于您用于获取令牌的OAUTH流.您不能拥有access_tokenDelegated Application范围的单个.

  • 使用Client Credentials flow(client_credentials)时应用应用程序范围.

  • 使用授权代码或隐式流(authorization_codeimplicit)时,将应用委派范围.

更新:我写了一篇关于这个主题的更深入的帖子,可能会帮助那些面临类似问题的人:应用程序与委托范围.

归档时间:

查看次数:

468 次

最近记录:

7 年,5 月 前
相关归档
Azure Active Directory跟踪作者和编辑器字段 8
使用 Active Directory 连接到 Azure DB - 通用,并在 C# 中使用 MFA 支持身份验证 8
“error_description”:“引发了‘Microsoft.IdentityModel.Tokens.AudienceUriValidationFailedException’类型的异常。” 8
User Extensions上的随机访问被拒绝错误 7
使用Graph API以编程方式将用户分配给Azure AD应用程序 3
对Microsoft Graph进行API调用时请求400错误 2
如何在Azure B2B和B2C之间建立联盟 2
Microsoft AD 应用程序验证失败:“microsoft-identity-association.json 的内容长度未设置或无效” 2
更改 Microsoft Graph API 重定向 Uri 中的“code”参数 1
通过Azure Functions对Azure AD中的用户进行身份验证(验证用户名和密码) 0
难疑归档
在Python中手动引发(抛出)异常 2079
HTML 5:是,<br>还是<br />? 1952
Vim清除上次搜索突出显示 1824
什么是非捕获组?(?:)做什么? 1653
如何恢复Git中丢失的存储? 1617
命令折叠代码的所有部分? 1576
Git如何处理符号链接? 1515
外部"C"在C++中有什么影响? 1511
如何设置HTML <select>元素的默认值? 1343
如何在Python中使用线程? 1210