Получить токен доступа при согласии администратора для приложения Azure

Question

У меня есть приложение, зарегистрированное в Azure Active Directory и учетные записи в любой организации могут получить доступ к приложению (мультитенант).

Я использую следующий URL-адрес для запроса согласия администратора.

Запрос:

https://login.microsoftonline.com/d1e71bad-1720-420d-81da-zzzzzzzzz/adminconsent?client_id=2073dd0f-e4f3-4c25-acbe-xxxxxxxxa&state=12345&redirect_uri=http: // localhost: 49573 / Planner / Auth

Когда пользователь входит в систему и предоставляет администратора согласие, ответ имеет значения для согласия администратора, TenantID и штата.

Ответ:

http://localhost: 49573 / Планировщик / Автор? Admin_consent = True & tenant = d1e71bad-1720-420d-81da-zzzzzzzzz & state = 12345

Могу ли я также получить токен доступа в ответе в процессе получения согласия администратора

Спасибо, Гаган

Answer 1

В одном запросе это возможно только для пользовательских согласий, которые вы можете прочитать здесь , отправив для параметра prompt значение согласия.

Что вам нужно сделать, так это цепочка событий. Указанный вами URL-адрес перенаправления может, например, инициировать поток делегированной авторизации, необходимый для выполнения работы. Имейте в виду, что это имеет смысл для сеансов браузера, но для приложений OAuth это не так.