我可以使用 Azure AD 应用程序实施渐进同意吗?
Can I implement gradual consent with Azure AD Applications?
Facebook 应用程序平台支持 a "gradual consent" model - 可以编写应用程序以仅在需要资源时请求用户同意资源。例如,一个应用程序可能一直需要 public_profile,但对于某个功能,该应用程序也需要 user_birthday。应用程序的创建方式可以在安装后立即提示用户同意 public_profile,但仅在用户实际使用需要它的功能时才提示同意 user_birthday。如果用户从不使用该功能,则应用程序永远不会提示访问 user_birthday 的权限。权限是逐渐授予用户资源的,只有在需要时才授予 - 因此,"gradual consent".
我可以使用 Azure AD 应用程序实施此模式吗?例如,假设我有一个具有可选功能的 Web 应用程序,该功能可以访问租户 Office 365 资源的 Microsoft Graph API。我能否以租户管理员仅在启用可选功能时提示其授予对图形的访问权限 API 的方式进行构建?
当然可以,您只需要使用新的应用程序模型即可。有关示例,请参阅 https://azure.microsoft.com/en-us/documentation/samples/active-directory-dotnet-webapp-openidconnect-v2/
Facebook 应用程序平台支持 a "gradual consent" model - 可以编写应用程序以仅在需要资源时请求用户同意资源。例如,一个应用程序可能一直需要 public_profile,但对于某个功能,该应用程序也需要 user_birthday。应用程序的创建方式可以在安装后立即提示用户同意 public_profile,但仅在用户实际使用需要它的功能时才提示同意 user_birthday。如果用户从不使用该功能,则应用程序永远不会提示访问 user_birthday 的权限。权限是逐渐授予用户资源的,只有在需要时才授予 - 因此,"gradual consent".
我可以使用 Azure AD 应用程序实施此模式吗?例如,假设我有一个具有可选功能的 Web 应用程序,该功能可以访问租户 Office 365 资源的 Microsoft Graph API。我能否以租户管理员仅在启用可选功能时提示其授予对图形的访问权限 API 的方式进行构建?
当然可以,您只需要使用新的应用程序模型即可。有关示例,请参阅 https://azure.microsoft.com/en-us/documentation/samples/active-directory-dotnet-webapp-openidconnect-v2/