Azure的AD提示用户/管理员改变应用程序的权限

Question

我建立一个SaaS应用程序，将使用Azure的AD来验证用户身份后，重新同意。 假设我在同意提示期间只要求用户一次授权，并且用户接受它。

后来我的应用程序的发展和需要，以获得更多的委托权限。在那种情况下，我如何通过同意页面重新提示用户？我只想在权限发生变化时只做一次。

是否需要在我的应用程序中跟踪每个用户同意的权限，然后确定在重定向到auth页面时添加prompt=admin_consent查询参数？

Answer 1

的prompt=admin_consent当管理员需要为他们的组织提供同意使用。如果你只是需要用户的同意，你可以使用prompt=consent。

另一种方法是，你可以重定向到登录页面添加提示参数重新同意时，应用程序得到的异常，因为缺少权限调用新的API。

你也可以考虑使用V2.0端点支持增量和动态的同意。

Here大约是公元天青V2.0端点供您参考文档。