我有一个要求,我想以编程方式同意多租户申请(属于不同的租户)。目前,我可以通过在浏览器中打开以下同意URL并使用我的用户凭据登录并接受多租户应用的权限来交互式地提供同意:https://login.microsoftonline.com/ {tenant} /oauth2/v2.0/authorize。
可以通过编程方式实现吗?尽管我目前正在使用授权码流程,但是我愿意使用任何其他OAuth 2.0流程来帮助使同意程序成为程序。我尝试在线搜索天蓝色的CLI或Java SDK API,但是没有运气。我想这几乎是不可能的,但想确保相同。
谢谢!
据我所知,同意书系统的全部目的是使它具有交互性,如果您可以以编程方式绕过它,那将有损于目的。唯一可以做的是,作为管理员,您可以使用管理员同意端点代表整个租户手动同意https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-permissions-and-consent#using-the-admin-consent-endpoint
这样,管理员代表每个人同意一次,并且租户中的其他任何用户都无需同意。