如何解决跳过Microsoft OIDC授权中的脱机访问权限
我正在使用此代码
var app = ConfidentialClientApplicationBuilder.Create(AzureAdApplicationId)
.WithTenantId("organizations")
.WithRedirectUri(AzureAdRedirectUrl)
.WithClientSecret(AzureAdSecretKey)
.Build();
azureAdScopes = new List<string>() { "email" };
var signInRequest = app.GetAuthorizationRequestUrl(azureAdScopes);
var uri = await signInRequest.ExecuteAsync();
产生网址
我需要的只是用户的用户名,不需要脱机访问该用户的帐户。如何将它们从示波器中删除?
解决方法
您可以在不使用offline_access
的情况下请求url,但是即使未在范围中指定offline_access,Azure AD v2.0 的OAuth2帐户同意页也会自动列出“随时访问您的数据”。这与issue有关。
注释显示在document中:
目前,offline_access(“保持对您拥有的数据的访问 授予它访问权限”)和user.read(“登录并阅读您的 个人资料”)权限会自动包含在初始 同意申请。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。