管理员同意对 Azure AD for Yammer 中的“user_impersonation”委派权限的影响
问题描述 投票:0回答:1
我有一个与 Azure AD 中的 Yammer 集成的现有自定义应用程序。在此应用程序中,我利用
user_impersonationSites.Read.All
我当前的流程包括:
- 通过 user_impersonation 的 Oauth 流程获取
的访问令牌user_impersonation - 通过将管理员定向到以下 URL 来获得管理员同意:
https://login.microsoftonline.com/common/adminconsent?client_id=6731de76-14a6-49ae-97bc-6eba6914391e&state=12345&redirect_uri=http://localhost/myapp/permissions.
我稍后将使用此同意来获取访问令牌
Sites.Read.All但是,我注意到,当管理员授予同意时,它会将同意范围扩展到 Azure AD 应用程序中配置的所有权限。我最近发现了一个用于管理员同意的 v2 端点,我可以在其中传递同意 URL 中的范围列表。虽然委派的“user_impersonation”权限足以访问 Yammer 网络中的所有数据,但我注意到,在管理员同意的情况下,我似乎获得了额外的权限。
鉴于此设置,管理员同意对我现有的自定义应用程序中的
user_impersonation1个回答
0
投票
投票
我创建了一个 Azure AD 应用程序并添加了 API 权限:
为了授予管理员同意,我使用了以下端点:
https://login.microsoftonline.com/common/adminconsent?client_id=ClientID&state=12345&redirect_uri=https://jwt.ms
授予 API 权限的管理员同意:
对于示例,如果您不需要某个API权限,您还可以撤销管理员同意,如下所示:
注意:管理员同意使管理员能够代表所有租户用户向应用程序授予权限。
- 这意味着,如果您的应用程序获得管理员同意,则登录的用户将能够访问应用程序中配置的所有权限。
委派权限使应用程序能够代表用户连接到 Yammer 网络并访问所有 Yammer 数据。user_impersonation- 它还允许访问在 Yammer 中共享的 SharePoint 附件,因为授予了
权限。Sites.Read.All
参考:
最新问题
- (HTML/JS)基于对数据库的 JSON 响应创建报告的按钮不起作用
- 鼠标区域中的按钮悬停状态
- Django-Filter 无法与分页一起使用获取“PostsFilter”类型的对象没有 len()
- Telerik 使用 net6 报告 Html5 时发生错误
- Django - 自定义错误模板未呈现
- 如何使用avaudiorecorder制作音频表电平
- 在 Rails 中使用正则表达式验证电子邮件
- 在 _Imports.razor 中声明布局时,Blazor 应用程序不会加载并使用大量 RAM
- Arduino 中的多个选项卡/文件
- beanstalk docker - 如何使用 Docker.run.json v1 设置容器名称
- 查找具有相同行数的两个二维数组之间的关联行差异
- decoder.ptr 为 nullptr CreateDesktopWindowTarget - IDesktopWindowTarget
- sh: 1: less: 使用PSQL命令时找不到
- 多维关联数组 - 差异
- 为什么在添加新项目后 React Native FlatList 没有更新?
- 如何在Android中加载Flutter资源
- 更改传递给 Python 函数的变量的内容。从变量创建引用的语法糖?
- SSRS - 导航到链接的网站或报告时,然后导航回来,丢失滚动位置和参数
- Azure AD Connect“无法验证凭据”
- 有什么方法可以通过CSS从SVG背景图像中删除/禁用feFilter吗?
© www.soinside.com 2019 - 2024. All rights reserved.