使用AAD Graph API或Microsoft Graph API获取Azure Active Directory应用程序权限
我有一个多租户应用程序,需要最终用户在访问时授予一组特定的权限。我现在需要添加一个权限到应用程序,并需要最终用户重新授予应用程序,以使其生效。
话虽如此,我真的想在用户的AAD中检查用户的当前应用程序,以验证他们已经授予了哪些权限集。有了这个,我可以检查我是否需要让他们重新授权,并有一个很好的最终用户体验。
共有1个答案
如果我正确地理解了您的问题,您希望返回一个列表,其中列出了一个人成功地同意了一个应用程序的权限。
例如,如果我创建了一个客户端应用程序,并且我请求“user.read”和“group.readall”,并且一个用户已经登录到我的应用程序并同意了这些权限,那么您希望查看信息存储在目录的哪个位置。
如果是,您希望使用OAuth2PermissionGrant实体,如此处所述,用于Microsoft Graph。
{
"clientId": "string",
"consentType": "string",
"expiryTime": "String (timestamp)",
"id": "string (identifier)",
"principalId": "string",
"resourceId": "string",
"scope": "string",
"startTime": "String (timestamp)"
}
希望这有帮助!
-
问题内容: 我正在尝试通过“典型”权限框来获取用户的实际位置: 如果有人知道如何制作,请回答。 问题答案: 在运行时要求使用设备当前位置的权限如下:
-
与普通应用程序相比,Android adb shell具有额外的权限。例如,它可以访问所有或大多数/proc子目录。如何像普通应用程序一样使用权限运行shell?
-
我做了一个C应用程序,它假设使用Kerberos身份验证来访问HDFS。这个应用程序的webserver也是用C编写的。 我正在尝试使用Kerberos票证在此应用程序中进行透明身份验证。 我使用以下命令对未经授权的用户进行了服务器响应: HTTP/1.1 401未经授权 WWW-认证:协商 浏览器会对标题中的授权字段做出反应,如下所示: 授权:协商Yiecgygkwybbqucoid/jCCA/
-
问题内容: 您能否解释一下如何在我的子类中获取实例?可能吗?我已尝试按照以下代码片段的方式进行操作,但它似乎不起作用- 未设置: web.xml: 问题是我需要从中获取上下文参数。如果有其他方法,请给我一个提示,我将不胜感激。 我了解注记可能并非为此目的。实际上,我不需要自己。如果只有我可以从web.xml中获取上下文参数,我将非常高兴。 这是我真正需要的一个例子: 谢谢。 问题答案: 从Jers
-
必需的URL:https://learn . Microsoft . com/en-us/azure/active-directory/develop/application-consent-experience https://login.microsoftonline.com/common/adminconsent?客户端id = {应用程序Id} 请帮帮忙
-
我是微软图形API的新手。我们的应用程序要求根据预期主题收集最新电子邮件,并收集电子邮件附件(CSV格式)。 当使用下面的查询时,但是使用2个GET请求时,这已经很好了: 首先是收集最新的电子邮件: https://graph.microsoft.com/v1.0/me/messages?$select=id,有附件 第二种是通过传递从第一个查询返回的id来收集附件: https://graph.