azure-active-directory - 为什么 Microsoft Graph 令牌流突然请求允许或同意随时离线访问/访问您的数据?
问题描述
响应类型是token id_token
,范围是openid email profile User.Read Files.ReadWrite.All Files.ReadWrite.AppFolder Sites.Read.All Contacts.Read
我曾经使用http://calebb.net/来验证范围是否正确,但是当我以新用户登录 Web 应用程序时不知何故。登录请求新权限,并且随时访问您的数据列在所需权限中。我找不到该应用程序有任何问题,如果我没记错的话,几个月前它就起作用了。
"token" 显示 1.0 版,"id_token" 显示 2.0 版 我使用https://apps.dev.microsoft.com/门户注册应用程序。
Request/Auth:
client_id **d2abdd-2363-4ff9-b597-77d41e0*****
nonce 636758137819125046.ZmQ3OTA2MGYtNjE1ZC00YjJiLTk0OTItMmE3MmUwN2VjN2ExZTEwYzMzYjUtMzM5ZS00ZDA1LTk2NGItYmE1ZTNmZjExZmY2
redirect_uri http://localhost:50214/
response_mode form_post
response_type token+id_token
scope openid+email+profile+User.Read+Files.ReadWrite.All+Files.ReadWrite.AppFolder+Sites.Read.All+Contacts.Read
state OpenIdConnect.AuthenticationProperties=pfKy_eqtfN6mMb8xCkPVmgd1VTcFUuYBvTe5Qu7TXV3nY4y92AfdJPj2kkr***************R5Co8AxcuHV6gZXLhfr-IMQ8jwpl4uKoeJ-5Rr-5RFs4Aty_Q_7rHMJD8Ipvhyi2-T5K7c5zAGhbfaTAt_FAkCzuEfFMsCpRiU4SAFTouvbX5NvYrT_KMzivp62mTBaLXdvDAS2Vehhkz1fXxQ8
x-client-SKU ID_NET
x-client-ver 1.0.40306.1554
openid 范围是否默认添加离线范围?
解决方案
没有什么可担心的。这是每一个新用户的必备体验,这一步是让新用户同意应用。
Azure AD 提示用户同意并显示其运行所需的权限。同意对话框中显示的权限集与 Azure 门户的委派权限中选择的权限集相匹配。有关详细信息,您可以阅读此处。
推荐阅读
- java - 如何从文件中获取输入并在java中搜索该输入?
- python - 如何在渴望模式下访问张量值
- python - 如何停用公会的命令
- android - Flutter 视频播放器在 Vimeo 视频中抛出异常
- c++ - 最大公因数——返回意义?
- pip - 在 mac virtualenv 上安装气流给出:无法为使用 PEP 517 且无法直接安装的熊猫构建轮子
- javascript - 使用画布 nodeJS 模糊图像
- sql - SQL结合两个查询并试图找到同一交易日相似代码和边的平均价格
- presto - Presto:是 MAX_BY() 确定性的
- python - 如何过滤一行,计算范围并从中找到属于字典中该范围内的相似行?