Facebook应用平台支持a "gradual consent" model - 只有在需要时,才能编写应用程序以请求用户同意资源。例如,某个应用可能始终需要public_profile,但对于某个功能,该应用还需要user_birthday。可以创建应用程序,使其在安装后立即提示用户同意public_profile,但仅在用户实际使用需要它的功能时提示user_birthday。如果用户从未使用该功能,则应用程序永远不会提示访问user_birthday的权限。只有在需要时才会逐渐授予用户资源权限 - 因此,“逐渐同意”。
我可以使用Azure AD应用程序实现此模式吗?例如,假设我有一个带有可选功能的Web应用程序,可以访问租户Office 365资源的Microsoft Graph API。我是否可以通过这样的方式构建此方法,以便仅在租户管理员启用可选功能时提示他们授予对Graph API的访问权限?
答案 0 :(得分:2)
当然,您只需要使用新的应用程序模型。有关示例,请参阅https://azure.microsoft.com/en-us/documentation/samples/active-directory-dotnet-webapp-openidconnect-v2/