我在Azure App registrations中创建了两个应用程序:app.client和app.server。我在app.server应用清单中添加了一个角色:
...
"appRoles": [
{
"allowedMemberTypes": [
"User",
"Application"
],
"description": "some_role",
"displayName": "some_role",
"id": "d1c2ade8-98f8-45fd-aa4a-6d06b947c66f",
"isEnabled": true,
"lang": null,
"origin": "Application",
"value": "some_role"
}
]
...
我同时使用user和application,因为我想在有和没有登录用户的情况下都使用此角色。但是我无法将some_role的{{1}}添加为Delegated permission。仅app.client有效。 Application permissions被禁用。我究竟做错了什么?
答案 0 :(得分:0)
未在appRoles中定义委派的权限。 它们在oauth2Permissions中定义。 您还可以使用“公开API”页面来定义它们。
https://joonasw.net/view/defining-permissions-and-roles-in-aad