我的Office 365目录中有一个非常基本的项目身份验证用户。
请求网址具有此权限:
&scope=openid%20profile%20offline_access%20User.Read.All%20Calendars.ReadWrite.Shared
即使未在AzureAD中设置,为什么应用程序也会要求此权限?
v1.0端点和v2.0端点之间存在差异。当使用v1.0端点时,我们将使用resource
而不是scope
。所有权限都应列在API权限下。
但是,当使用v2.0端点时,我们可以动态地请求权限。是否具有API权限下的权限都没有关系。当您将权限添加到范围时,您将看到同意窗口。