Skryptowałem tworzenie mojej aplikacji usługi Active Directory Azure przy użyciu Azure Active Directory PowerShell V2 i próbuję użyć uprawnień delegowanych w mojej aplikacji strony pojedynczej (SPA), używając niejawnego przepływu do wywoływania API z zdefiniowanymi Role aplikacji.Jak przydzielić uprawnienia przy użyciu usługi Azure Active Directory PowerShell V2
Jakie polecenia PowerShell muszę użyć do replikacji przycisk 'udzielić uprawnień' w portalu Azure pod Ustawienia aplikacji:
Według Docs:
Udzielanie wyraźna zgoda przy użyciu przycisku Udziel uprawnień jest obecnie wymagana w przypadku aplikacji jednokierunkowych (SPA) przy użyciu ADAL.js, ponieważ żądany jest token dostępu bez wezwania do zgody, co nie powiedzie się, jeśli zgoda nie zostanie jeszcze przyznana.
Ponadto, w jaki sposób można stwierdzić, czy uprawnienia zostały przyznane, czy nie? Przycisk jest zawsze klikalny? Okropny UX, jeśli mnie zapytasz.
Może być powiązany: https://docs.microsoft.com/en-us/powershell/azuread/v2/new-azureaduserapproleassignment – Hackerman