包含我禁用的范围的 Azure AD 颁发令牌
Azure AD issuing token that contains scopes I disabled
我正在尝试使用 Azure AD 来限制对 API 中某些端点的访问。
我在 Azure AD 中注册了前端和 API 应用程序。当我去禁用范围时,我仍然得到在我的 oauth 令牌中发布的范围。
有人知道我可能遗漏了什么吗?
谢谢!
您可能忘记重新同意这些权限。
AAD v1 终结点行为静态权限同意。一旦您同意权限,范围将是静态的,除非您重新同意新权限。如果您更改权限并且不重新同意,则范围应与之前相同。
因此,您只需单击“授予权限”按钮即可重新同意权限。或者您可以在请求中添加 &prompt=admin_consent 以强制同意。
我正在尝试使用 Azure AD 来限制对 API 中某些端点的访问。
我在 Azure AD 中注册了前端和 API 应用程序。当我去禁用范围时,我仍然得到在我的 oauth 令牌中发布的范围。
有人知道我可能遗漏了什么吗?
谢谢!
您可能忘记重新同意这些权限。
AAD v1 终结点行为静态权限同意。一旦您同意权限,范围将是静态的,除非您重新同意新权限。如果您更改权限并且不重新同意,则范围应与之前相同。
因此,您只需单击“授予权限”按钮即可重新同意权限。或者您可以在请求中添加 &prompt=admin_consent 以强制同意。