SPAクライアントでadal.jsを使用してログインし、Webサービスのアクセストークンを取得しています。新しいアクセス許可でアプリ登録を更新しています。これにより、ユーザーは再度同意する必要があります。どのようなAADエラーコードが同意を求められるべきかを示していますか?
私は、AADのエラーコードのセットが、他のエラー処理アクションとは異なり、同意が求められるべきであることを示しているのでしょうか?
私の驚いたことに、私はGoogleにAADが返す可能性のあるすべてのエラーコードを一覧表示することができませんでした。この情報は公開されていますか?パターンのエラーコードAADSTSxxxxx
(つまりAADSTS65001
など)を指していますが、これはoauth2/authorize
エンドポイントから返される可能性があります。
私たちのアプリはシングルテナントですが、私のチームは管理者特権を持っていないので、すべての人に許可を与えます。あなたの最初の段落について明確にするために、あなたは 'AADSTS65001'の検出を推奨していると思いますが、他の特定のエラーコードはありませんか?しかし、あなたはまた、エラーコードが変わるかもしれないと述べています。 「AADSTS65001」の意味を変えないようにするにはどうすればよいですか?文が真であれば、エラーコードは信頼できないようです。明確にすることはできますか?ありがとう! –
申し訳ありませんが不明な場合は、AADSTSエラーコードをキャッチしてロジックを分岐することはお勧めしません。私は一般的な理解のためのこの特定のコードの意味を記述しようとしていました。 –
もう少し詳細を追加します。管理者以外の人がアプリケーションを作成した場合は、 'login()'呼び出しで必要なすべてのリソースに同意します。管理者がアプリを登録しても、管理者の同意を得ることはできません。 –