我在SPA客戶端使用adal.js登錄並獲取我的Web服務的訪問令牌。我們正在使用新的權限更新我們的應用程序註冊,這將要求用戶再次同意。應該提示哪些AAD錯誤代碼表示同意?
我想知道AAD的哪些錯誤代碼表示需要同意,而不是採取其他錯誤處理措施?
令我驚訝的是,我無法向Google列出完整的參考文獻,列出AAD可能返回的所有錯誤代碼。這些信息是否被公開記錄?我指的是模式的錯誤代碼,AADSTSxxxxx
(即AADSTS65001
等),可能從oauth2/authorize
端點返回。
我們的應用程序是單租戶,但是,我的團隊沒有管理員權限爲所有人授予權限。爲了清楚你的第一段,我相信你推薦檢測'AADSTS65001',但沒有其他具體的錯誤代碼?但是,您也聲明錯誤代碼可能會更改。那麼保持'AADSTS65001'改變意義的是什麼?如果你的陳述是真的,似乎沒有錯誤代碼可以被信任。你能澄清嗎?謝謝! –
對不起,如果我不清楚,我不建議抓住任何AADSTS錯誤代碼和分支邏輯。我試圖描述這個特定代碼的含義以便大致瞭解。 –
如果應用程序是由非管理員創建的,那麼我會再添加一點細節,那麼您將在'login()'調用中獲得所有必需資源的同意。如果管理員註冊了該應用程序,那麼情況會有點棘手,但不能做到管理員同意。 –