Modelová situace: Používám webovou aplikaci, která volá API Microsoft Graph a čte data z Office 365. V Azure Active Directory si řekla o sadu oprávnění (třeba čtení a zápis mého kalendáře a e-mailové schránky) a já jsem je schválil při prvním přihlášení.
Za půl roku se API rozšířilo a přibylo nové oprávnění, třeba například čtení kalendářů místností. Autor aplikace jej v Azure Active Directory přidal, nicméně můj uživatelský profil s ním nepočítá – schválil jsem před půl rokem něco jiného.
Tato situace je běžná i při vývoji – měním postupně scope aplikace, přidávám nová oprávnění potřebuji testovat, jak se chovají, nechci pořád dokola odebírat aplikaci z AD a znovu ji přidávat.
Jak z toho ven?
&prompt=consent
Tento parametr stačí přidat k URL přihlašovací stránky Azure Active directory.
Znovu stránku načíst, přihlásit se a objeví se nové „consent“ okno, kde už budou i nová oprávnění, která postupně do aplikace přibyla:
Hotovo.