为什么Microsoft Graph令牌流突然突然请求许可或同意进行脱机访问/随时访问您的数据?

时间:2018-10-05 08:03:01

标签: azure-active-directory microsoft-graph

响应类型为mvn install:install-file -Dfile=<path-to-file> -DgroupId=<group-id> -DartifactId=<artifact-id> -Dversion=<version> -Dpackaging=<packaging> 范围为token id_token

我曾经http://calebb.net/来验证范围是正确的,但是当我以新用户身份登录到Web应用程序时,以某种方式进行了验证。登录名要求新权限,并且随时访问您的数据列在所需权限中。我找不到该应用程序有什么问题,几个月前,如果我没记错的话,它可以正常工作。

“令牌”显示版本1.0,“ id_token”显示版本2.0 我使用https://apps.dev.microsoft.com/门户网站注册了该应用程序。

openid email profile User.Read Files.ReadWrite.All Files.ReadWrite.AppFolder Sites.Read.All Contacts.Read

默认情况下,openid范围是否添加离线范围?

2 个答案:

答案 0 :(得分:0)

没有什么可担心的。这对于每个新用户都是必要的体验,此步骤是使新用户授予应用程序同意。

Azure AD提示用户同意并显示其运行所需的权限。同意对话框中显示的一组权限与在Azure门户的“委派”权限中选择的一组权限匹配。有关详细信息,您可以阅读here

答案 1 :(得分:0)

此问题的答案是v2.0端点始终将包含offline_access范围,因为按需请求权限需要刷新令牌。