Azure active directory Azure AD提示用户/管理员在更改应用程序权限后重新同意_Azure Active Directory_Microsoft Graph Api_Azure Ad Graph Api

Azure active directory Azure AD提示用户/管理员在更改应用程序权限后重新同意

azure-active-directory microsoft-graph-api

Azure active directory Azure AD提示用户/管理员在更改应用程序权限后重新同意,azure-active-directory,microsoft-graph-api,azure-ad-graph-api,Azure Active Directory,Microsoft Graph Api,Azure Ad Graph Api,我正在构建一个SaaS应用程序，该应用程序将使用Azure AD对用户进行身份验证。假设我在“同意”提示期间仅向用户请求一个委托权限，用户接受了它后来我的应用程序发展起来，需要获得更多的授权。在这种情况下，如何使用“同意”页面重新提示用户？我只想在权限更改时执行一次我是否需要在我的应用程序中跟踪每个用户已同意的权限，然后决定在重定向到授权页面时添加prompt=admin\u approve查询参数？当管理员需要为其组织提供同意时，使用prompt=admin\u approve。如果只需

我正在构建一个SaaS应用程序，该应用程序将使用Azure AD对用户进行身份验证。假设我在“同意”提示期间仅向用户请求一个委托权限，用户接受了它

后来我的应用程序发展起来，需要获得更多的授权。在这种情况下，如何使用“同意”页面重新提示用户？我只想在权限更改时执行一次

我是否需要在我的应用程序中跟踪每个用户已同意的权限，然后决定在重定向到授权页面时添加

prompt=admin\u approve

查询参数？

当管理员需要为其组织提供同意时，使用

prompt=admin\u approve

。如果只需要用户的同意，可以使用

prompt=approve

另一种方法是，您可以重定向到登录页面，添加提示参数，以便在应用程序由于缺少调用新API的权限而获得异常时重新同意

您也可以考虑使用V2.0端点来支持增量和动态的同意。是关于Azure AD V2.0端点的文档，供您参考