我希望创建一个登录,通过图形 api 验证用户帐户,并通过合作伙伴 api 验证他们是微软合作伙伴。我可以很容易地获得一项或另一项资助,但似乎无法同时获得两项资助。我宁愿不强迫用户批准两个不同的应用批准框。
这可能吗:
范围=https%3A%2F%2Fapi.partnercenter.microsoft.com/user_impersonation%20https%3A%2F%2Fgraph.microsoft.com/openid+profile+email
问问题
212 次
1 回答
1
根据 azure ad 的限制,我不相信您可以像您在那里那样从不同的外部资源请求多个范围。你将不得不做两个不同的请求。令牌应该与资源堆叠在一起,但你不能一次性调用它们。所以不,您提供的那个 scope= 可能不起作用或只会返回第一个范围。
类似类型的问题供参考。 https://github.com/AzureAD/microsoft-authentication-library-for-dotnet/issues/1390
于 2020-06-09T00:05:18.577 回答