App Service 인증을 통해 로그인할 때 지정한 범위를 변경하고자 합니다.

Azure App Service에서 Azure AD의 인증을 설정할 때 웹 화면에 로그인할 때 취득한 액세스 토큰의 역할 범위를 지정하는 방법을 항상 잊어버리기 때문에 기억해야 한다.
인증 후 Azure Resource Explorer 중

subscriptions -> サブスクリプション名 -> resourceGroups -> リソースグループ名 -> providers -> Microsoft Web -> sites -> リソース名 -> config -> authsettingsV2

을 선택합니다.
선택하면 JSON에 설정 항목identityProviders -> azureActiveDirectory -> login -> loginParameters이 표시되므로 로그인 URL의 매개 변수를 정렬하여 설정할 수 있습니다.
예를 들어 다른 Azure AD 애플리케이션의 API를 호출하려면 다음과 같은 분위기가 있습니다.

"identityProviders": {
    "azureActiveDirectory": {
        "enabled": true,
        ...省略...
        "login": {
            "loginParameters": [
                "response_type=code id_token",
                "scope=email openid profile api://xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx/user_impersonation"
            ],
            "disableWWWAuthenticate": false
        },
        ...省略...
    }
},

Reference

이 문제에 관하여(App Service 인증을 통해 로그인할 때 지정한 범위를 변경하고자 합니다.), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://zenn.dev/okazuki/articles/app-service-auth-config

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다