我正在将v1 Azure AD身份验证URL(/common/oauth2/authorize)用于需要的多租户应用程序admin_consent.
我试图添加一个新范围Directory.AccessAsUser.All.当我的所有其他作用域都是"应用程序"级别权限时,这是我要求的第一个"委托"权限.
当我添加新的委派范围并提示管理员重新同意时,其他范围从返回的AccessToken和响应scope参数中消失.只Directory.AccessAsUser.All存在于该access_token scp领域.
这种行为会发生什么原因吗?我很肯定我们正在推广admin_consent并且管理员是同意的.