Приложение Azure OpenID connect запрашивает автономный доступ

Question

Я зарегистрировал приложение / клиент на https://apps.dev.microsoft.com/, запрашивая только область действия openid, когда я пытаюсь получить доступ к этому приложению по ссылке, подобной

https://login.microsoftonline.com/common/oauth2/v2.0/authorize?response_type=id_token+token&client_id=XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX&response_mode=form_post&redirect_uri=http://localhost:8765/test/response&scope=openid&state=123abc

Одной из подсказок на экране авторизации является «Доступ к вашим данным в любое время» в соответствии с https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-v2-scopes#offlineaccess, эта подсказка должна отображаться только при запросе offline_access. Что я могу сделать, чтобы он не запрашивал «Доступ к вашим данным в любое время»?

Это разрешения, запрашиваемые на портале регистрации приложений

Answer 1

Обратите внимание, что в настоящее время невозможно удалить область offline_access с экрана первоначального согласия при использовании конечной точки v2 с учетной записью AAD. При запросе токенов область offline_access по-прежнему запрашивается явно.