问题描述
我有一个同时使用Google和Microsoft openidconnect身份验证的网络应用。
对于入职,我想知道进行身份验证的人是域管理员或等效者。我可能不一定会进行需要管理员权限的api调用,但是我会在知道当前用户是域管理员的情况下创建应用程序配置条目。例如,该用户可能可以设置其他一些用户,这些用户以后将在我的应用api上具有更高的特权。
使用Microsoft AAD v2,我可以向adminconsent端点发出授权请求,并且我知道,如果请求成功,则当前用户是域管理员。
我找不到与Google身份等效的管理员同意端点。
Google身份是否与管理员同意端点相似,或者我是否需要请求只有管理员才能同意的范围,即使我的应用程序实际上不会使用该范围来访问Google Api?还是我错过了最佳实践?
杰夫。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)