none
テナントでアクセス許可のユーザー同意が制限されたMicrosoft ID プラットフォームでのOAuth 2.0 認証コード フロー RRS feed

  • 質問

  • タイトルにありますように、テナントでアクセス許可のユーザー同意が制限されている場合
    OAuth 2.0 認証コード フローでの承認コードリクエストの際、
    ユーザーに求める同意を求めるアクセス許可の種類を指定するscopeパラメータの値としては何もない
    といった状況になるかと思います。

    しかしながら、Microsoft ID プラットフォームでのOAuth 2.0 認証コード フローの仕様としてはscopeは必須であり
    scopeパラメータを送信しない、あるいは値が空である場合にはエラーとなってしまいます。

    このケースの場合、scopeパラメータはどう扱うのが妥当なのでしょうか?

    とりあえず今は、エラー回避のために
    scopeパラメータには
    管理者によって同意されているアクセス許可の種類を含めるようにしていますが
    そのパラメータ値は実際には挙動に何の影響も与えておらず
    ただのダミー値となっており、気持ち悪さが残ります。(本来あるべきやり方とは思えません)

    2020年8月19日 14:38