Странная проблема.
У меня есть приложение microsft saas, которое запрашивает различные разрешения (directory.readWrite, file.readWrite Mail ... и т. Д.) На странице согласия администратора.
Послеадминистратор дал свое согласие, мое приложение получает токен и начинает делать то, что должно.
Дело в том, что иногда я получаю токен без раздела «Роли» (я расшифровал токен доступа с помощью декодера jwt и увидел, что он отсутствует..)
и когда его не хватает, тогда, если я пытаюсь получить информацию о пользователях (например), тогда я получаю код состояния 401:
{
"error": {
"code": "Authorization_RequestDenied",
"innerError": {
"date": "2019-04-10T16:50:28",
"request-id": "fa93e103-6c0e-48cd-af06-008a52762aaa"
},
"message": "Insufficient privileges to complete the operation."
}
}
И это имеет смысл ...
Почему токен иногда содержит раздел «роли» со всеми разрешениями моего приложения, а иногда нет?это проблема Microsoft?Есть ли обходной путь?
Это не конкретная проблема арендатора, как будто я повторяю попытку после неудачи с тем же арендатором, тогда это может работать просто отлично.
Есть мысли?