MSAL-angular 要求额外的权限

Question

我是 MSAL 的新手，并且在处理看起来相当简单的事情时遇到了麻烦。

我目前正在制作一个仪表板应用程序，可以通过 Microsoft Graph 读取租户信息。 到目前为止，我已经通过 Azure 门户进行应用注册来添加新租户。 现在我想通过让用户登录并让应用程序为他创建注册来自动化这个过程。

我使用本教程开始使用 MSAL，一切正常，直到我尝试要求更多权限

我的理解是，我需要在 MsalModule 的同意范围中添加我需要的权限

 MsalModule.forRoot(
      {
        auth: {
          clientId: "c91b9c1f-662c-491c-870c-fff04dd9b065",
          redirectUri: "https://parigxprz.github.stackblitz.io"
        },
        cache: {
          cacheLocation: "localStorage",
          storeAuthStateInCookie: isIE // set to true for IE 11
        }
      },
      {
        popUp: !isIE,
        //adding extra premissions here
        consentScopes: ["user.read", "openid", "profile", "calendar.read","mail.read"],
        protectedResourceMap: [
          ['https://graph.microsoft.com/v1.0/me', ['user.read']],
        ],
        unprotectedResources: [],
        extraQueryParameters: {}
      }
    )

它会出现在这里

现在不幸的是，对我来说似乎并非如此，因为它只要求读取基本配置文件的权限，而不是日历或邮件。 我也试过将它添加到 loginpopup 调用中

 this.authService.loginPopup({
        extraScopesToConsent: ["user.read", "openid", "profile", "calendar.read","mail.read"]
      });

但这似乎并没有真正改变太多。

这是使用 azure 示例 github 中的示例应用程序的堆栈闪电战。

https://stackblitz.com/edit/github-o6tcvk?file=src%2Fapp%2Fapp.component.ts

任何帮助，将不胜感激。

Answer 1

您需要在 Azure 门户的应用程序注册中进行配置。 查看apis部分，在graph api下选择相应的权限。 您可能必须先授予管理员同意，然后您的用户才能批准访问。