Приложение не может прочитать, что я получил доступ к элементам диска Доступ запрещен ответ.
Я использую только что созданную личную учетную запись, которая (это важно)
- никогда не был подключен к приложению
- пользователь никогда не давал согласия на использование приложением .
Обратите внимание что случай описывает начальное состояние учетной записи, когда с ним еще ничего не было передано .
Как только кто-то поделится с ним чем-либо, все начинает работать как положено.
Шаг 1 - Доступ к данным пользователя с помощью области Files.Read
Области при авторизации и аутентификации приложения для доступа к данным пользователя: openid offline_access профиль электронной почты Files.Read .
Экран согласия содержит ожидаемый запрос на доступ только для чтения к принадлежащим и совместно используемым элементам диска.
Области, возвращенные авторизацией / аутентификацией AP: профиль электронной почты openid Files.Read .
Условия конфиденциальности и использования файлов cookie приложения выглядят ожидаемыми, что соответствует областям и запрашиваемому согласию.
Шаг 2. Доступ к данным пользователя с помощью Files.Read.All scope
Области при авторизации и аутентификации приложения для доступа данные пользователя: openid offline_access профиль электронной почты Files.Read.All .
В этом случае по какой-то причине на экране Consent содержится запрос на полный доступ ко всем файлам, к которым у пользователя есть доступ ( чтение, создание, обновление и удаление) .
Области, возвращенные авторизацией / аутентификацией AP: openid профиль электронной почты Files.Read.All .
Приложение Конфиденциальность и Условия использования файлов cookie соответствуют экрану «Согласие» и не отражают фактически запрашиваемые разрешения (показывает чтение / запись вместо доступа на чтение)
Последовательные запросы к
дают ожидаемый ответ
Но на запросы других рук к
* 107 4 *
https://graph.microsoft.com/v1.0/me/drive/sharedWithMe https://graph.microsoft.com/beta/me/drive/sharedWithMe создать 403 Запрещенный ответ с кодом accessDenied («Доступ запрещен»)
Проблема 1. Пользовательский интерфейс не соответствует областям, запрошенным в двух местах: на экране Согласие и в условиях конфиденциальности и файлов cookie Выпуск 2. Общие для меня элементы диска недоступны для чтения
Шаг 3 - Доступ к данным пользователя с помощью области Files.ReadWrite
При аутентификации с областью действия: openid offline_access профиль электронной почты Files.ReadWrite
Экран согласия выглядит правильно и отражает запрос на разрешения на чтение / запись.
Области, возвращенные AP авторизации / аутентификации: профиль электронной почты openid Files.ReadWrite
Экран конфиденциальности приложения и условий использования файлов cookie также выглядит нормально.
Последовательные запросы к
работают как ожидается сейчас.
Шаг 4. Повторная попытка шагов 1 и 2
После всех этих манипуляций и удаления приложения на экране «Конфиденциальность и условия использования файлов cookie» повторение шагов 1 и 2 приводит к правильному поведению, и приложение успешно получает запрошенный доступ к общим данным.
Существует ли способ решения проблем 1 и 2, связанных с экранами «Согласие» и «Условия конфиденциальности и использования файлов cookie», в которых отображаются неправильно запрошенные разрешения для пользователя, а также доступ к общим элементам для вновь созданной учетной записи, которой еще никто не поделился?