如何解决MSAL角度要求其他权限
我是MSAL的新手,遇到了一些看起来很简单的事情。
我目前正在制作一个仪表板应用程序,该应用程序可以通过Microsoft Graph读取租户信息。到目前为止,我已经通过Azure门户进行了应用注册,从而增加了新的租户。现在,我想通过让用户登录并让应用为他创建注册来自动执行此过程。
我使用this tutorial来开始使用MSAL,一切正常,直到我尝试要求更多权限为止。
我了解的方式是,我需要在MsalModule中的同意书中添加我需要的前提条件
MsalModule.forRoot(
{
auth: {
clientId: "c91b9c1f-662c-491c-870c-fff04dd9b065",redirectUri: "https://parigxprz.github.stackblitz.io"
},cache: {
cacheLocation: "localStorage",storeAuthStateInCookie: isIE // set to true for IE 11
}
},{
popUp: !isIE,//adding extra premissions here
consentScopes: ["user.read","openid","profile","calendar.read","mail.read"],protectedResourceMap: [
['https://graph.microsoft.com/v1.0/me',['user.read']],],unprotectedResources: [],extraQueryParameters: {}
}
)
它将显示在这里
现在不幸的是,对我而言似乎并非如此,因为它仅要求允许阅读基本个人资料而不是日历或邮件。我也尝试过将其添加到loginpopup调用中,像这样
this.authService.loginPopup({
extraScopesToConsent: ["user.read","mail.read"]
});
但这似乎并没有太大改变。
这是使用azure示例github中的示例应用程序进行的堆栈闪电射击。
https://stackblitz.com/edit/github-o6tcvk?file=src%2Fapp%2Fapp.component.ts
任何帮助将不胜感激。
解决方法
您需要在Azure门户的应用程序注册中进行配置。查看“ api”部分,然后在图api下选择适当的权限。您可能必须先获得管理员的同意,然后用户才能批准访问权限。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。