Microsoft OAuth是否可以使用应用程序权限/作用域进行增量身份验证？_Oauth_Azure Active Directory_Microsoft Graph Api

Microsoft OAuth是否可以使用应用程序权限/作用域进行增量身份验证？

oauth azure-active-directory microsoft-graph-api

Microsoft OAuth是否可以使用应用程序权限/作用域进行增量身份验证？,oauth,azure-active-directory,microsoft-graph-api,Oauth,Azure Active Directory,Microsoft Graph Api,我正在构建一个应用程序，该应用程序通过microsoft进行身份验证，并且需要各种主要使用委托权限的应用程序。我使用v2auth端点进行增量身份验证，仅在用户需要时请求额外的作用域到目前为止，这对于我拥有的许多委托权限都很有效。在许多情况下，我需要管理员批准这些权限，但我有一个流程，这很好我用作委托权限的作用域之一是“User.Read.All”，我现在需要在应用程序权限级别上使用相同的作用域。但我正在努力找出是否有一种方法可以对应用程序权限进行增量身份验证。文档说在不指定作用域的情况下使用

我正在构建一个应用程序，该应用程序通过microsoft进行身份验证，并且需要各种主要使用委托权限的应用程序。我使用v2auth端点进行增量身份验证，仅在用户需要时请求额外的作用域

到目前为止，这对于我拥有的许多委托权限都很有效。在许多情况下，我需要管理员批准这些权限，但我有一个流程，这很好

我用作委托权限的作用域之一是“User.Read.All”，我现在需要在应用程序权限级别上使用相同的作用域。但我正在努力找出是否有一种方法可以对应用程序权限进行增量身份验证。文档说在不指定作用域的情况下使用通用端点，但这会要求我在应用程序注册中拥有所有作用域，而不是将作用域作为参数传入。

它与您指定的端点和作用域无关。由于您在原始作业中使用委托权限，所以我认为您使用流或流。如果我们使用身份验证代码流或用户名/密码流，我们在进行身份验证时无法获得应用程序权限，尽管您已将应用程序权限分配给您注册的应用程序。如果您想在进行身份验证时获得应用程序权限，则需要改用流。

不可能做到这一点。不幸的是，同意流允许提交一组动态的委托范围，或者

/。默认值

，其作用类似于v1端点，并请求该客户端的所有范围

嗨，我能知道你的问题是否解决了吗？如果仍然有任何问题，请让我知道。不，事实证明，我想做的是不可能的应用程序权限。抱歉，这些都是关于用户身份验证流，我需要建议：管理员同意，这是一个单独的过程hi@RobPethi是的，我的答案是关于用户身份验证流。但我的意思是，如果您使用身份验证代码流或用户名/密码流（我认为您现在应该使用其中一个流），您甚至无法获得应用程序权限应用程序，因此我们也无法对您在需求中提到的应用程序权限进行增量身份验证。