为什么我的应用程序请求未在 Azure AD 应用程序中配置的权限
Why my app is asking for permissions not configured in Azure AD App
我的 Office 365 目录中有一个非常基本的用户身份验证项目。
当我访问它时,我看到了这个同意屏幕:
我有点惊讶,因为我已经删除了我的应用程序的所有权限:
请求 URL 具有此权限:
&scope=openid%20profile%20offline_access%20User.Read.All%20Calendars.ReadWrite.Shared
即使未在 AzureAD 中设置,为什么应用程序会请求此权限?
v1.0 端点和 v2.0 端点之间存在差异。使用 v1.0 端点时,我们将使用 resource 而不是 scope。所有权限都应列在 API 权限 下。
但是,当使用 v2.0 端点时,我们可以动态请求权限。有没有API权限下的权限也没关系。当您将权限添加到范围时,您将看到同意 window。
我的 Office 365 目录中有一个非常基本的用户身份验证项目。
当我访问它时,我看到了这个同意屏幕:
我有点惊讶,因为我已经删除了我的应用程序的所有权限:
请求 URL 具有此权限:
&scope=openid%20profile%20offline_access%20User.Read.All%20Calendars.ReadWrite.Shared
即使未在 AzureAD 中设置,为什么应用程序会请求此权限?
v1.0 端点和 v2.0 端点之间存在差异。使用 v1.0 端点时,我们将使用 resource 而不是 scope。所有权限都应列在 API 权限 下。
但是,当使用 v2.0 端点时,我们可以动态请求权限。有没有API权限下的权限也没关系。当您将权限添加到范围时,您将看到同意 window。