堆栈内存溢出
  繁体   English   中英

在 Microsoft OIDC 授权中跳过离线访问权限

[英]Skip offline access permission in Microsoft OIDC authorization

 原文  2020-10-25 20:31:22       oauth-2.0/ azure-active-directory/ openid-connect

问题描述

我正在使用此代码

var app = ConfidentialClientApplicationBuilder.Create(AzureAdApplicationId)
   .WithTenantId("organizations")
   .WithRedirectUri(AzureAdRedirectUrl)
   .WithClientSecret(AzureAdSecretKey)
   .Build();

azureAdScopes = new List<string>() { "email" };

var signInRequest = app.GetAuthorizationRequestUrl(azureAdScopes);

var uri = await signInRequest.ExecuteAsync();

产生网址

https://login.microsoftonline.com/organizations/oauth2/v2.0/authorize?scope=email+openid+profile+offline_access&..

我只需要用户的用户名,我不需要离线访问用户的帐户。 如何将它们从范围中删除?

1 个解决方案

解决方案1
 1 已采纳  2020-10-26 08:24:30

您可以在不使用offline_access的情况下请求 url,但 Azure AD v2.0 OAuth2 帐户同意页面会自动列出“随时访问您的数据”,即使范围中未指定 offline_access。 这是一个相关的问题

注释文档中显示:

此时,对应用程序的初始同意中会自动包含 offline_access(“维护对您授予其访问权限的数据的访问权限”)和 user.read(“登录并阅读您的个人资料”)权限。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 OIDC OAuth 2.0 认证和授权 如何使用oAuth在Android上删除“具有离线访问权限” 该应用程序一直在请求“具有离线访问权限”,为什么? 为什么授权授予流程跳过授权代码只是返回访问令牌? Microsoft Graph API - 如何在没有授权码的情况下获取访问令牌? [node oidc provider]:授权代码流程 门卫-跳过授权步骤 OAuth2 重定向 - oauth2/authorization/oidc OIDC 授权码流/令牌响应 每次请求“拥有离线访问权限”时,在应用程序登录时执行Google Oauth实施,为什么?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM