主要问题是我在中创建了一个Microsoft应用程序: https://apps.dev.microsoft.com/#/appList 此应用程序具有以下委托权限: claendars.Read,contacts.read,profile和people.read;当用户登录我的应用程序时,它会要求用户授予此权限,并且一切都很好,但是如果我想更新权限(例如,添加task.read),即使我将其添加到应用程序委派的权限列表中,用户下次登录时,应用程序不会要求用户更新权限,并且永远不会授予新权限。 有什么方法可以更新de user授予应用程序的权限?
答案 0 :(得分:1)
当您将用户重定向到登录站点以获取身份验证代码时,请确保更新URL,以在 scope 查询参数
中包含更新的权限。// Line breaks for legibility only
https://login.microsoftonline.com/{tenant}/oauth2/v2.0/authorize?
client_id=6731de76-14a6-49ae-97bc-6eba6914391e
&response_type=code
&redirect_uri=http%3A%2F%2Flocalhost%2Fmyapp%2F
&response_mode=query
&scope=offline_access%20user.read%20mail.read%20task.read
&state=12345