我创建了一个 azure 应用程序注册:
我使用 Adal 进行身份验证:
问题是当我解密生成的 token (sharepoint 和 graph api)时,我得到:
"scp": "User.Read",
我需要知道:
- 为什么我在范围声明中只获得此权限?
- 如何获得所有权限?
谢谢
最佳答案
我猜测在这种情况下,这可能是 v1 端点的行为,如果您已经同意 API 上的某些内容,它只会为您提供带有这些内容的 token ,无论如何您添加了更多内容。
当您的应用重定向您登录时,您可以将 prompt=consent
添加到授权 URL。这将强制再次同意所有权限。
关于Azure应用程序注册: scope list not complete,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62172344/