应用程序需要访问组织中只有管理员才能授予的资源的权限
我们使用Microsoft Graph和openid、email、profile和user.readbasic.all范围为公共社区创建了一个聚合应用程序(AD&live用户可以登录)。
根据Microsoft文档,我们将管理同意url准备为
https://login.microsoftonline.com/
在管理员同意后,用户也不能登录到应用程序。请帮助我们这里缺少的东西。
共有1个答案
您的URL用于v1endpoint,而不是v2endpoint(也称为聚合endpoint)。
看起来应该是这样的(为了可读性,换行):
https://login.microsoftonline.com/common/adminconsent?
client_id=[APPLICATION ID]&redirect_uri=[REDIRECT URI]
请注意,它是/adminactory而不是/authorize,并且没有prompt查询参数。此外,请记住,您需要确保您的注册包括您想要获得同意的范围。
我写了一篇文章,介绍了整个过程,在这里应该会有帮助:v2endpoint和管理同意
-
我希望这个应用程序能够访问Graph API上的mail.read作用域,仅供特定的用户组使用。 我设法让整个组织都能进入。(点击Azure门户>Azure Active Directory>应用注册>MyApp>设置>权限中的“授予权限”按钮)。如何将这些权利限制在特定的用户群体,而不必提示任何个人同意?
-
我对Microsoft Graph Explorer有很少的问题,任何帮助都是感激的 > 如果我登录到Graph explorer门户(https://developer.microsoft.com/en-us/Graph/graph-explorer#)来测试API,假设我使用name@XXXX.com,其中XXXX是租户id,并且管理员向name@XXXX.com提供管理员访问权限,那么我就可
-
注意:用户界面已经在 Dreamweaver CC 和更高版本中做了简化。因此,您可能在 Dreamweaver CC 和更高版本中找不到本文中描述的一些选项。有关详细信息,请参阅此文章。 关于受保护页 Web 应用程序可以包含只有授权用户才能访问的受保护页。 例如,如果用户试图通过在浏览器中键入受保护页的 URL 来绕过登录页,则该用户将被重定向到另一页。同样,如果将页的授权级别设置为管理员,则
-
我使用的是Liferay 6.1,我想更改单个组织的权限,以便这些组织可以由不属于该组织OrgA的带有劳力士的UserX管理。 特别是: 我想让劳力士在控制面板中查看和更新OrgA- 我想用编程的方式来做。 目前为止我所做的尝试: > 创建劳力士并授予其以下权限: > 访问控制面板- 操作键。查看,操作键。更新,动作键。分配\u USER\u角色、操作键。删除,动作键。管理\u用户 OrgA集团,
-
两天以来,我一直在努力寻找问题,不知道为什么我现在会出现这个错误,即使应用程序在一个月前已经完全运行了。 在Web应用完成的任务中,它会调用Admin SDK API来获取组成员的列表。该应用程序具有范围,但我得到403错误未授权访问此资源/api(我验证了管理员SDK API在谷歌的控制台中启用)。顺便说一句,该应用程序之前向谷歌课堂应用编程接口发出请求没有问题。 这里最令人难以置信的是,应用程
-
问题内容: 我正在使用Checkmarx安全工具来扫描我的代码,这就是说,当我对数据库执行executeUpdate()命令时,即为“不正确的资源访问授权”。 各种谷歌搜索没有成功。 问题答案: 添加一些执行访问控制检查的代码,这些代码使用诸如“ admin ”,“ authoriz ”或“ allowed ”之类的词