我正在将我的 SPA Web 应用程序与 Microsoft 365 集成。我有一个关于与 M365 集成时授予的权限的问题。
在弹出登录窗口体验中成功集成并批准管理员权限后,我想访问图形 api 的资源以查询管理员授予的权限,以便在前端枚举它们以向我们的用户显示哪些权限是请求和授予。
我知道有资源可以检查授予的权限,但这些资源例如用于驱动器、共享点用户组。我没有成功找到我可以访问的任何类型的资源并调用 Graph Api 给我授予应用程序本身的所有权限。获取此信息对我来说很重要,因为用户可以登录到 M365 Azure Active Directory 并删除一项授予的权限。在这种情况下,无论如何我的应用程序都不会收到有关该更改的通知并无法联系 - 可以说没有登录用户的用户消息资源是不可能的。
提前感谢您的帮助