Native App ADAL 3とMicrosoft Graphのリソースが同じスコープになっています

Question

AADでネイティブアプリケーション（WPF）を登録し、Microsoft Graphへのアクセス許可を持つように設定しました。私は小さなセットの委任された権限を持っていました。すべてがうまくいった - つまり、ユーザーのカレンダーを読む。

私はいくつかの追加のアクセス許可（特にSendMail）を追加しました。グラフSDKを使用して電子メールを送信する場合、アクセスエラーが発生します。 ADALから返されたアクセストークンをチェックすると、スコープ "scp"のみが含まれます： "Calendars.Read offline_access Tasks.Read User.Read"。

非常にシンプルADALコール...

_authClient = HermesAuthenticationClient.CreateAuthenticationClient(clientId, _redirectUri, authority); 
var result = await _authClient.AcquireTokensAsync(resource, new PlatformParameters(PromptBehavior.Always)); 

任意のポインタをいただければ幸いです。

Answer 1

既存のアプリケーションのスコープを変更することに関連する既知の問題があります。以前のスコープを使用してそのアプリケーションをすでに承認しているため、要求された追加のスコープは認識されません。つまり、許可した古いスコープはキャッシュされ、新しいスコープは認識されません。

"My Apps"の下でアプリケーションのアクセス許可を手動で取り消す必要があります。

また、アプリケーションの新しいIDを生成することもできます。このIDは、「リクエスト権限」ワークフローをトリガーします。