Msal-Angular v1 - acquireTokenPopup/LoginPopup返回权限不足的访问令牌，即使在授予管理员同意之后也是如此

Question

在第一次授予管理员同意时，我们收到范围为空的无效accessToken。如果用户再次重试-我们调用acquireTokenPopup，accessToken就会生效。

​

​

复制步骤

第1步:管理员单击登录按钮(loginPopup)

步骤2: MS提示登录和管理员同意页面(我们需要User.Read.All)

步骤3:我们调用acquireTokenSilent()来获取访问令牌，作为图形客户端的AuthenticationProvider

第四步:图形接口/users请求返回403 -权限不足

核心库：@azure/msal或msal

核心库版本: 1.4.8

包装器库：@azure/msal-angular

包装库版本: 1.1.2

角度:7

我在这里创建了一个GitHub问题票据：https://github.com/AzureAD/microsoft-authentication-library-for-js/issues/3524

Answer 1

向应用程序添加权限时，必须授予租户范围的管理员对该应用程序的同意。但是，无论是在Azure门户中授予管理员同意还是使用管理员同意URL，都会有短暂的延迟。

如果您在获得管理员同意后立即请求访问令牌，可能会导致令牌缺少权限。在这种情况下，您只需要刷新，然后再次尝试获取令牌。

此外，必须确保令牌是在管理员同意后获得的，否则原始令牌仍将不包含新的权限。