Azure的AD提示用戶/管理員改變應用程序的權限

Question

我建立一個SaaS應用程序，將使用Azure的AD來驗證用戶身份後，重新同意。 假設我在同意提示期間只要求用戶一次授權，並且用戶接受它。

後來我的應用程序的發展和需要，以獲得更多的委託權限。在那種情況下，我如何通過同意頁面重新提示用戶？我只想在權限發生變化時只做一次。

是否需要在我的應用程序中跟蹤每個用戶同意的權限，然後確定在重定向到auth頁面時添加prompt=admin_consent查詢參數？

Answer 1

的prompt=admin_consent當管理員需要爲他們的組織提供同意使用。如果你只是需要用戶的同意，你可以使用prompt=consent。

另一種方法是，你可以重定向到登錄頁面添加提示參數重新同意時，應用程序得到的異常，因爲缺少權限調用新的API。

你也可以考慮使用V2.0端點支持增量和動態的同意。

Here大約是公元天青V2.0端點供您參考文檔。