我在azure上注册了一个应用程序,该应用程序需要Calendars.ReadWrite的图形API"应用程序"权限,但当用户通过身份验证流授予应用程序访问权限时,它会要求获得以下权限:
此应用程序希望:
- 在所有邮箱中读取和写入日历
- 登录并阅读用户配置文件
我不确定第二个权限是从哪里来的?看起来我们要求的权利比我预想的要多。第一个工作需要第二个许可吗?
是否需要第二个权限才能使第一个权限工作
是的,如果您的用户试图使用
auth code flow访问它,这是必需的,因为它需要dedicated permission,但您分配CCD_ 3。
Solution Could Be
如果您尝试其他身份验证流,例如
client_credentials在这种情况下,不会提示您获得第二次许可。
现在轮到你使用auth code grant(需要Dedicated permission(还是client_credentials(使用Application permission(
希望以上信息能对您有所帮助。