我正在构建一个 SaaS 应用程序,它将使用 Azure AD 对用户进行身份验证。
假设我在同意提示期间仅向用户请求 1 个委派权限,并且用户接受了它。
后来我的应用程序发展并需要获得更多委派权限。在这种情况下,我如何使用同意页面重新提示用户?当权限发生变化时,我只想这样做一次。
我是否需要在我的应用程序中跟踪每个用户同意的权限,然后确定添加 prompt=admin_consent重定向到身份验证页面时的查询参数?
最佳答案
prompt=admin_consent当管理员需要为其组织提供同意时使用。如果你只需要用户的同意,你使用prompt=consent .
另一种方式是可以重定向到登录页面添加提示参数重新同意当应用程序因为缺少调用新API的权限而得到异常时。
您还可以考虑使用支持增量和动态同意的 V2.0 端点。
Here是有关 Azure AD V2.0 端点的文档,供您引用。
关于azure-active-directory - Azure AD 提示用户/管理员在更改应用程序权限后重新同意,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39582510/