在首次授予管理员同意时,我们收到了一个无效的 accessToken,其范围为空。如果用户再次重试——我们调用acquireTokenPopup 并且accessToken 变为有效。
复制步骤
第 1 步:管理员点击登录按钮 (loginPopup)
第 2 步:MS 提示登录和管理员同意页面(我们需要 User.Read.All)
第三步:我们调用acquireTokenSilent()来获取Access Token作为我们Graph Client的AuthenticationProvider
第 4 步:Graph API /users 请求返回 403 - 权限不足
核心库:@azure/msal 或 msal
核心库版本:1.4.8
包装库:@azure/msal-angular
包装器库版本:1.1.2
角度:7
我在这里创建了一个 GitHub 问题票:https ://github.com/AzureAD/microsoft-authentication-library-for-js/issues/3524