11

我已经使用Azure Active Directory PowerShell V2编写了创建 Azure Active Directory 应用程序的脚本,并尝试在我的单页应用程序 (SPA) 中使用委派权限,使用隐式流调用定义了应用程序角色的 API。

我需要使用什么 PowerShell 命令来复制 Azure 门户中应用程序设置下的“授予权限”按钮:

Azure 门户的授予权限按钮屏幕截图

根据文档

目前,使用 ADAL.js 的单页应用程序 (SPA) 需要使用“授予权限”按钮授予明确同意,因为在没有同意提示的情况下请求访问令牌,如果尚未授予同意,这将失败。

另外,您如何判断是否已授予权限?按钮总是可点击的?如果你问我,糟糕的用户体验。

4

1 回答 1

4

这个按钮实际上是在做管理员同意。这将同意租户中的所有用户。对于您的情况,如果您想避开Azure Portal ,可以在 SPA 而不是 PowerShell 中强制同意。

为此,您的 SPA 应在身份验证请求上附加&prompt=consent&prompt=admin_consent。每次新用户第一次登录时都应应用前者,而后者您可以执行一次(使用管理员帐户登录)并且它会同意所有用户。

结帐了解管理员和用户同意

于 2017-04-03T18:08:40.027 回答