#microsoft-graph-api
Вопрос:
У меня есть зарегистрированное приложение в AAD, которое может вызывать несколько API: разрешения api Я использую ROPC для получения токена на предъявителя, поэтому я выполняю сообщение против https://login.microsoftonline.com/{my-tenant-id}/oauth2/v2.0/token : вызов postman oauth2
Предъявитель, который я получаю, содержит только одно разрешение, соответствующее API, который я запрашиваю:
"scp": "access_as_user"
но не разрешения, соответствующие графику.
Если я инвертирую разрешение, указанное в scope параметре, я получу разрешения API Graph:
"scp": "Directory.AccessAsUser.All Directory.Read.All Group.ReadWrite.All GroupMember.ReadWrite.All User.Read User.Read.All profile openid email"
Похоже, что невозможно получить носитель, содержащий все разрешения от всех API. Вместо этого я могу получить только те, которые относятся к первому API, указанному в scope параметре.
Спасибо