Почему мое приложение запрашивает разрешения, не настроенные в Azure AD App

Question

У меня есть очень базовый c пользователь, аутентифицирующий проект в моем каталоге Office 365.

Когда я к нему обращаюсь, у меня появляется этот экран согласия:

Я немного удивлен, потому что я удалил все разрешения для своего приложения:

URL-адрес запроса имеет следующие разрешения:

&scope=openid%20profile%20offline_access%20User.Read.All%20Calendars.ReadWrite.Shared

Почему приложение запрашивает эти разрешения, даже если они не установлены в AzureAD?

Answer 1

Существует разница между конечной точкой v1.0 и конечной точкой v2.0. При использовании конечной точки v1.0 мы будем использовать resource вместо scope. Все разрешения должны быть перечислены в API-разрешения .

Однако при использовании конечной точки v2.0 мы можем динамически запрашивать разрешения. Не имеет значения, если у вас есть разрешения в соответствии с разрешениями API. Когда вы добавите разрешения в область действия, вы увидите окно согласия.