Question

Я зарегистрировал приложение на azure, для которого требуется разрешение API приложения Graph для Calendars.ReadWrite, однако, когда пользователь проходит поток авторизации для предоставления доступа к приложению, он запрашивает следующие разрешения:

Это приложение хочет:

Чтение и запись календарей во всех почтовых ящиках
Вход и чтение профиля пользователя

Я не уверен, где это второе разрешение пришло? Похоже, мы просим больше прав, чем я собирался. Требуется ли второе разрешение для работы первого?

Md Farid Uddin Kiron · Answer 1 · 05 марта 2020

Требуется ли второе разрешение для того, чтобы первый работал?

Да, требуется, если пользователь пытается получить доступ к этому с помощью auth code flow, поскольку для этого требуется dedicated permission, но вы назначили Application permission.

Solution Could Be

Если вы попробуете другой поток аутентификации, например client_credentials, например, у вас не будет запрашиваться второе разрешение в вашем случае.

Так что теперь ваши очереди вы бы использовали auth code grant (для чего нужно Dedicated permission) или client_credentials (для которого используется Application permission)

Надеюсь, информация выше поможет вам.

Azure регистрация приложения с аномалией разрешений Microsoft Graph

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Azure регистрация приложения с аномалией разрешений Microsoft Graph

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов