0
我工作的一個WAAD的WebAPI能夠調用其他的WebAPI。Azure的Web應用程序WAAD到Web應用程序訪問
我在WAAD創建了兩個應用程序。我可以從一個WebApi連接到另一個WebApi。但是當我創建第三個應用時,我也可以獲得第三個應用的令牌。
有沒有辦法阻止應用1獲得令牌App3的,只得到了應用2應用程序的令牌。
我知道有創建應用2委託的權限並將此權限添加到應用1,但據我可以看到這不會阻止應用1從得到的App3的令牌的選項。
我知道我的問題是有點神祕,但隨意問更多的細節。
感謝您的回答。接下來的問題會彈出。我可以將組添加到應用程序或其他任何應用程序(通過Graph API),以便我可以管理AAD中的身份驗證? – broersa
您可以通過Graph API將應用程序(服務主體)添加到組中 - 如果這是您嚮應用程序添加組的意思。 –
因此,您可以將客戶端應用程序添加到組以「授予權限」。當他們訪問資源應用程序時,它會查詢Grap API以確定授權訪問的應用程序的組成員身份。 –