У меня есть несколько приложений, зарегистрированных на портале Azure компании, в которой я работаю, со следующими необязательными утверждениями: адрес электронной почты, family_name, given_name и upn. Когда я добавил эти утверждения, все прошло нормально, ошибок или предупреждений не было. Зарегистрированные приложения используются для аутентификации приложений ASP.NET Core 2.2. Возвращенные идентификаторы содержат эти утверждения, и я могу использовать их в своем приложении.
Не так давно я заметил, что начал получать это предупреждение при посещении страницы «Конфигурация токена» зарегистрированных приложений: , и на каждом требовании в таблице есть значок предупреждения с надписью
This claim required OpenID Connect Scopes to be configured through the API permissions page
.
Кроме того, при добавлении необязательных утверждений я теперь получаю это всплывающее окно:
Если я нажму «Добавить», не установив флажок, я получаю это предупреждение на странице «Конфигурация токена», и к разрешениям API добавляется только разрешение User.Read
. Если я проверю это, предупреждение исчезнет, будет добавлено дополнительное profile
разрешение.
Это всплывающее окно и предупреждение кажутся недавними, но я ничего не менял в этих зарегистрированных приложениях. Независимо от того, есть предупреждение или нет, я все равно получаю утверждения в токене идентификатора. Фактически, в документации Microsoft говорится: The Microsoft Authentication Library (MSAL) currently specifies offline_access, openid, profile, and email by default in authorization and token requests. This means that, for the default case, if you specify these permissions explicitly, Azure AD may return an error.
Это будет объясните, почему я до сих пор получаю претензии.
Итак, у меня есть это предупреждение, но все работает нормально, и если я явно укажу разрешение profile
, Azure AD может вернуть ошибку.
Я плохо разбираюсь в AzureAD и не уверен, стоит ли добавлять заявки с установленным флажком. Почему стало появляться это предупреждение? Как лучше всего с этим справиться?