Die Facebook-App-Plattform unterstützt a "gradual consent" model - wodurch eine App geschrieben werden kann, um die Zustimmung des Benutzers für Ressourcen nur dann anzufordern, wenn sie benötigt werden. Zum Beispiel könnte eine App die ganze Zeit public_profile wollen, aber für eine bestimmte Funktion benötigt die App auch user_birthday. Die App kann so erstellt werden, dass sie den Benutzer nach der Installation zur Zustimmung zu public_profile auffordert, aber nur zur Eingabe von user_birthday auffordert, wenn der Benutzer tatsächlich die Funktion verwendet, die dies erfordert. Wenn der Benutzer diese Funktion nie verwendet, fordert die App nie zur Berechtigung auf, auf user_birthday zuzugreifen. Die Ressourcen werden den Benutzern schrittweise und nur dann gewährt, wenn sie benötigt werden - daher "schrittweise Zustimmung".Kann ich schrittweise Zustimmung mit Azure AD-Anwendungen implementieren?
Kann ich dieses Muster mit Azure AD-Anwendungen implementieren? Angenommen, ich habe eine Webanwendung mit einer optionalen Funktion, die auf die Microsoft Graph-API für Office 365-Ressourcen eines Mandanten zugreift. Kann ich das so erstellen, dass der Mandantenadministrator nur aufgefordert wird, Zugriff auf die Graph-API zu gewähren, wenn er die optionale Funktion aktiviert?