是的,可以在Authorization Endpoint的URL参数中使用“scope”参数并指定所需的范围子集。以下是示例代码:
https://login.microsoftonline.com/{tenant}/oauth2/v2.0/authorize?
client_id=
&response_type=id_token
&redirect_uri=
&scope=user.read%20mail.read
&response_mode=form_post
&state=12345
在上面的示例代码中,“scope”参数包含所需的子集"user.read"和"mail.read"。