我们正在开发一个 Office 加载项,可使用 Azure AD 的组织帐户进行身份验证。该加载项需要管理同意。因此,如果管理员登录,应引导他表达管理同意。
我们使用 OAuth 进行身份验证:
https://login.microsoftonline.com/common/oauth2/authorize?response_type=id_token&client_id=<clientId>&redirect_uri=<redirectUri>
我们通过附加&prompt=admin_consent到该 URL来请求管理员同意
问题1.我们如何测试管理员是否已成功同意,因此如果管理员之前没有同意,我们只需要求管理员同意即可?
问题 2. 我们如何检查加载项的更新版本现在是否可能需要更多权限,并告知用户和管理员该新要求?
oauth multi-tenant azure-active-directory microsoft-graph-api