У меня есть доступ к порталу Azure AD. У меня также есть внешнее приложение ASP.NET, которое обращается к Microsoft Graph API. Для этой цели я добавляю регистрацию приложения, которая дает мне идентификатор приложения и ключ, чтобы иметь возможность настроить приложение ASP.NET для аутентификации в API Graph.
Мне нужно мое приложение ASP.NET для чтения групп из Azure AD. Я могу успешно пройти аутентификацию, но получаю сообщение об ошибке, говорящее о том, что у меня недостаточно прав. Затем я возвращаюсь на портал объявлений Azure и добавляю разрешения к добавленной мной регистрации приложения. Это работает нормально, поэтому в конце я получаю ответ API Graph на моем приложении ASP.NET.
Теперь это проблема. Я выбрал слишком много разрешений, поэтому я хочу использовать наименьший набор разрешений, необходимый для моего ASP. Поэтому я снова захожу на Azure Portal AD и удаляю некоторые разрешения. Когда я снова тестирую свое приложение, я все равно получаю группы, даже если у меня нет выбранных разрешений.
Я думаю, что это проблема. Или есть какая-то задержка? Я так не думаю, потому что, когда API работает и имеет соответствующие разрешения, я могу добавить группу в Azure AD Portal и сразу увидеть ее в своем приложении ASP.NET.
Эта проблема особенно раздражает, потому что вы не можете на самом деле проверить разрешения, необходимые вашему приложению.
Спасибо.
