Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/asp.net-core/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
为什么我的应用程序请求未在Azure AD应用程序中配置的权限_Azure_Asp.net Core_Azure Active Directory_Msal - Fatal编程技术网
Fatal编程技术网
  • azure/
  • 为什么我的应用程序请求未在Azure AD应用程序中配置的权限

为什么我的应用程序请求未在Azure AD应用程序中配置的权限

azure asp.net-core azure-active-directory

为什么我的应用程序请求未在Azure AD应用程序中配置的权限,azure,asp.net-core,azure-active-directory,msal,Azure,Asp.net Core,Azure Active Directory,Msal,我有一个非常基本的项目在我的Office 365目录上验证用户 当我访问它时,我有这个同意屏幕: 我有点惊讶,因为我已经删除了应用程序的所有权限: 请求URL具有以下权限: &scope=openid%20profile%20offline_access%20User.Read.All%20Calendars.ReadWrite.Shared 为什么应用程序即使没有在AzureAD中设置这些权限,也会请求这些权限?v1.0端点和v2.0端点之间存在差异。当使用v1.0端点时,我们将

我有一个非常基本的项目在我的Office 365目录上验证用户

当我访问它时,我有这个同意屏幕:

我有点惊讶,因为我已经删除了应用程序的所有权限:

请求URL具有以下权限:

&scope=openid%20profile%20offline_access%20User.Read.All%20Calendars.ReadWrite.Shared
为什么应用程序即使没有在AzureAD中设置这些权限,也会请求这些权限?

v1.0端点和v2.0端点之间存在差异。当使用v1.0端点时,我们将使用
资源
而不是
范围
。所有权限都应列在API权限下

然而,当使用v2.0端点时,我们可以动态地请求权限。无论您是否拥有API权限下的权限。将权限添加到范围时,您将看到“同意”窗口。

您是如何登录的?你能提供请求的url吗?你能确保你使用的是相同的客户端id吗?我已经用范围部分更新了帖子。你使用了身份验证代码流吗?是的,非常基本的web应用程序。如果未经验证,请转到azure广告登录屏幕。非常清楚,非常感谢。现在,只有需要管理员同意的权限才需要权限列表?我的问题的答案如下: