更改应用程序权限后 Azure AD 提示 user/admin 重新同意
Azure AD prompt user/admin to re-consent after changing application permissions
我正在构建一个 SaaS 应用程序,它将使用 Azure AD 对用户进行身份验证。
假设我在同意提示期间仅向用户请求 1 个委派权限,并且用户接受了它。
后来我的应用程序不断发展,需要获得更多委托权限。在那种情况下,我如何使用同意页面重新提示用户?我只想在权限更改时执行一次。
我是否需要在我的应用程序中跟踪每个用户同意的权限,然后确定在重定向到授权页面时添加 prompt=admin_consent 查询参数?
当管理员需要为其组织提供同意时使用 prompt=admin_consent。如果你只是需要用户的同意,你使用 prompt=consent。
另一种方式是当应用程序因为缺少权限调用新的API而出现异常时,您可以重定向到登录页面添加提示参数以重新同意。
您也可以考虑使用支持增量和动态同意的 V2.0 端点。
Here 是关于 Azure AD V2.0 终结点的文档,供您参考。
我正在构建一个 SaaS 应用程序,它将使用 Azure AD 对用户进行身份验证。 假设我在同意提示期间仅向用户请求 1 个委派权限,并且用户接受了它。
后来我的应用程序不断发展,需要获得更多委托权限。在那种情况下,我如何使用同意页面重新提示用户?我只想在权限更改时执行一次。
我是否需要在我的应用程序中跟踪每个用户同意的权限,然后确定在重定向到授权页面时添加 prompt=admin_consent 查询参数?
当管理员需要为其组织提供同意时使用 prompt=admin_consent。如果你只是需要用户的同意,你使用 prompt=consent。
另一种方式是当应用程序因为缺少权限调用新的API而出现异常时,您可以重定向到登录页面添加提示参数以重新同意。
您也可以考虑使用支持增量和动态同意的 V2.0 端点。
Here 是关于 Azure AD V2.0 终结点的文档,供您参考。