为什么我的应用程序请求未在Azure AD应用程序中配置的权限
我有一个非常基本的项目在我的Office 365目录上验证用户 当我访问它时,我有这个同意屏幕: 我有点惊讶,因为我已经删除了应用程序的所有权限: 请求URL具有以下权限:为什么我的应用程序请求未在Azure AD应用程序中配置的权限,azure,asp.net-core,azure-active-directory,msal,Azure,Asp.net Core,Azure Active Directory,Msal,我有一个非常基本的项目在我的Office 365目录上验证用户 当我访问它时,我有这个同意屏幕: 我有点惊讶,因为我已经删除了应用程序的所有权限: 请求URL具有以下权限: &scope=openid%20profile%20offline_access%20User.Read.All%20Calendars.ReadWrite.Shared 为什么应用程序即使没有在AzureAD中设置这些权限,也会请求这些权限?v1.0端点和v2.0端点之间存在差异。当使用v1.0端点时,我们将
&scope=openid%20profile%20offline_access%20User.Read.All%20Calendars.ReadWrite.Shared
为什么应用程序即使没有在AzureAD中设置这些权限,也会请求这些权限?v1.0端点和v2.0端点之间存在差异。当使用v1.0端点时,我们将使用
资源
而不是范围
。所有权限都应列在API权限下
然而,当使用v2.0端点时,我们可以动态地请求权限。无论您是否拥有API权限下的权限。将权限添加到范围时,您将看到“同意”窗口。您是如何登录的?你能提供请求的url吗?你能确保你使用的是相同的客户端id吗?我已经用范围部分更新了帖子。你使用了身份验证代码流吗?是的,非常基本的web应用程序。如果未经验证,请转到azure广告登录屏幕。非常清楚,非常感谢。现在,只有需要管理员同意的权限才需要权限列表?我的问题的答案如下: