MSAL-angular 要求額外的權限

Question

我是 MSAL 的新手，並且在處理看起來相當簡單的事情時遇到了麻煩。

我目前正在制作一個儀表板應用程序，可以通過 Microsoft Graph 讀取租戶信息。 到目前為止，我已經通過 Azure 門戶進行應用注冊來添加新租戶。 現在我想通過讓用戶登錄並讓應用程序為他創建注冊來自動化這個過程。

我使用本教程開始使用 MSAL，一切正常，直到我嘗試要求更多權限

我的理解是，我需要在 MsalModule 的同意范圍中添加我需要的權限

 MsalModule.forRoot(
      {
        auth: {
          clientId: "c91b9c1f-662c-491c-870c-fff04dd9b065",
          redirectUri: "https://parigxprz.github.stackblitz.io"
        },
        cache: {
          cacheLocation: "localStorage",
          storeAuthStateInCookie: isIE // set to true for IE 11
        }
      },
      {
        popUp: !isIE,
        //adding extra premissions here
        consentScopes: ["user.read", "openid", "profile", "calendar.read","mail.read"],
        protectedResourceMap: [
          ['https://graph.microsoft.com/v1.0/me', ['user.read']],
        ],
        unprotectedResources: [],
        extraQueryParameters: {}
      }
    )

它會出現在這里

現在不幸的是，對我來說似乎並非如此，因為它只要求讀取基本配置文件的權限，而不是日歷或郵件。 我也試過將它添加到 loginpopup 調用中

 this.authService.loginPopup({
        extraScopesToConsent: ["user.read", "openid", "profile", "calendar.read","mail.read"]
      });

但這似乎並沒有真正改變太多。

這是使用 azure 示例 github 中的示例應用程序的堆棧閃電戰。

https://stackblitz.com/edit/github-o6tcvk?file=src%2Fapp%2Fapp.component.ts

任何幫助，將不勝感激。

Answer 1

您需要在 Azure 門戶的應用程序注冊中進行配置。 查看apis部分，在graph api下選擇相應的權限。 您可能必須先授予管理員同意，然后您的用戶才能批准訪問。