Я зарегистрировал мультитенантное приложение Office 365 в центре администрирования Azure AD и настроил необходимые разрешения, которые запрашивает это приложение.Также я создал веб-сервис, который использует это приложение.
Мой веб-сервис работал в течение полугода, и в какой-то момент я расширил функциональность своего веб-сервиса, и теперь ему требуется несколько новых разрешений.Также я понял, что некоторые разрешения больше не требуются для моей веб-службы.
Поэтому я добавил дополнительные разрешения и удалил те, которые мне не нужны, в Azure AD, сохранил разрешения и нажал кнопку «Предоставить разрешения».
В моем веб-сервисе я выполняю поток повторной аутентификации , чтобы обновить токен доступа для работы с созданным Office 365приложение и использовать дополнительные разрешения.Но когда я получаю токен доступа с помощью своего веб-сервиса и декодирую токен на этом сайте, я не вижу, чтобы были предоставлены дополнительные разрешения.Также я вижу, что мой веб-сервис получает токен с теми разрешениями, которые я удалил из своего приложения.Таким образом, даже после повторной аутентификации пользователь из другого клиента, использующего мой веб-сервис, получает токен с установленными «старыми» разрешениями.
Почему так?Как я могу предоставить все разрешения приложений, которые я ранее настроил для приложения Office 365 в Azure AD, для клиента, который использует мою службу?Мне просто нужно, чтобы набор разрешений в токене соответствовал тем, которые я настроил в Azure AD.