管理员同意不适用于 App Model V2
Admin Consent not working with App Model V2
我有一个使用 Azure AD 身份验证并访问 graph.microsoft.com 的 Web 应用程序。我们目前在 Azure 管理门户中进行所需的应用程序注册,但我们希望通过 apps.dev.microsoft.com 中的应用程序注册迁移到新的 App Model V2。这允许我们使用在应用程序中定义的范围,而不是在 Azure 门户中定义的资源。
但是,在退出 App 模型的情况下,我们可以定义 admin-consent,以便管理员可以同意所有用户。这不适用于 App Model V2,我们收到错误消息:
AADSTS90100: Invalid request. The prompt request parameter value 'admin_consent' is invalid.
我们如何使用应用模型 v2 的管理员许可?
尚无法将 admin_consent 用于 App Model V2。您需要使用 App Model V1(在 Azure 门户中注册您的应用)
桑德
在这里找到答案:https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-v2-scopes
'admin consent endpoint' 已经取代了 'admin consent parameter' 的使用。
最基本的版本是url是:https://login.microsoftonline.com/common/adminconsent?client_id=
已测试并正在处理 v2。
我有一个使用 Azure AD 身份验证并访问 graph.microsoft.com 的 Web 应用程序。我们目前在 Azure 管理门户中进行所需的应用程序注册,但我们希望通过 apps.dev.microsoft.com 中的应用程序注册迁移到新的 App Model V2。这允许我们使用在应用程序中定义的范围,而不是在 Azure 门户中定义的资源。
但是,在退出 App 模型的情况下,我们可以定义 admin-consent,以便管理员可以同意所有用户。这不适用于 App Model V2,我们收到错误消息:
AADSTS90100: Invalid request. The prompt request parameter value 'admin_consent' is invalid.
我们如何使用应用模型 v2 的管理员许可?
尚无法将 admin_consent 用于 App Model V2。您需要使用 App Model V1(在 Azure 门户中注册您的应用)
桑德
在这里找到答案:https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-v2-scopes
'admin consent endpoint' 已经取代了 'admin consent parameter' 的使用。
最基本的版本是url是:https://login.microsoftonline.com/common/adminconsent?client_id=
已测试并正在处理 v2。