无论我在Azure Active Directory中为我的应用程序添加了多少api权限,都只有默认的四个作用域:"offline_access openid配置文件User.Read"。
我添加了一些 api 权限,例如"日历.读取",但令牌始终显示在 jwt.ms 中,如下所示。
"scp": "offline_access openid profile User.Read",
但是在我添加了 api 权限后,我认为它应该是:
"scp": "offline_access openid profile User.Read Calendars.Read Calendars.ReadWrite"
您需要再次授予同意。可以通过 URL 请求强制用户同意,或者只需在 Azure 门户中单击"授予管理员同意按钮"。在这里看到我的答案。
https://login.microsoftonline.com/{tenant}/oauth2/authorize? client_id={your_client_id} &response_type=code &response_mode=query &resource=https://graph.microsoft.com &state=12345 &prompt=consent