如何更新与缓存令牌关联的权限
How do I update the permissions associated with a cached token
应用程序类型:本机(桌面应用程序)
缓存:使用 MSAL 将令牌缓存在用户机器上
范围字符串:“https://graph.microsoft.com/.default”
应用程序一切正常。
但是,我刚刚在 Azure 门户中添加了一些新的委派权限,我发现除非我先删除缓存文件并重新运行应用程序,否则我的应用程序不会获取它们。
我认为在我的范围内使用“/.default”会自动获取我在 Azure 门户中分配的任何权限。
我的应用程序有没有办法检测新权限并提示用户?
应用程序未在缓存令牌中获取新权限,因为令牌一旦发出,就不能 modified/updated。如果在颁发给定令牌后添加了新权限,则无法将这些权限动态添加到令牌中。为了在令牌中的 scp 或角色声明中获得新的权限,需要获取新的令牌。
./default 只是通过应用程序权限获取的路径 requested.so 如果您的应用程序需要应用程序权限,请确保它们已在应用程序注册门户中列出。
参考此 MS 文档:https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-permissions-and-consent
应用程序类型:本机(桌面应用程序) 缓存:使用 MSAL 将令牌缓存在用户机器上 范围字符串:“https://graph.microsoft.com/.default”
应用程序一切正常。
但是,我刚刚在 Azure 门户中添加了一些新的委派权限,我发现除非我先删除缓存文件并重新运行应用程序,否则我的应用程序不会获取它们。
我认为在我的范围内使用“/.default”会自动获取我在 Azure 门户中分配的任何权限。
我的应用程序有没有办法检测新权限并提示用户?
应用程序未在缓存令牌中获取新权限,因为令牌一旦发出,就不能 modified/updated。如果在颁发给定令牌后添加了新权限,则无法将这些权限动态添加到令牌中。为了在令牌中的 scp 或角色声明中获得新的权限,需要获取新的令牌。
./default 只是通过应用程序权限获取的路径 requested.so 如果您的应用程序需要应用程序权限,请确保它们已在应用程序注册门户中列出。
参考此 MS 文档:https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-permissions-and-consent