我正在构建一个SaaS应用程序,该应用程序将使用Azure AD对用户进行身份验证。 假设我在同意提示期间要求用户仅获得1个授权许可,并且用户接受了该许可。
稍后我的应用程序发展并需要获得更多委派权限。在这种情况下,如何使用同意页面重新提示用户?我只想在权限发生变化时才这样做一次。
我是否需要在我的应用中跟踪每个用户同意的权限,然后确定在重定向到身份验证页面时添加NULL查询参数?
答案 0 :(得分:7)
管理员需要为其组织提供同意时使用prompt=admin_consent。如果您只是需要用户同意,请使用prompt=consent。
另一种方法是,当应用程序获得异常时,您可以重定向到登录页面以添加prompt参数以重新同意,因为缺少调用新API的权限。
您还可以考虑使用支持增量和动态同意的V2.0端点。
Here是有关Azure AD V2.0端点的文档供您参考。