我有一個ASP.NET Web Forms網站,用戶將使用Azure Active Directory登錄。作爲客戶端,它調用Asp.Net Core Web Api站點,它將根據客戶角色返回一些信息。 該方法類似於https://github.com/Azure-Samples/active-directory-dotnet-webapp-webapi-openidconnect-aspnetcore樣本。客戶端和服務Web應用程序可以共享相同的Azure Active Directory應用程序嗎?
示例中的每個應用程序都有它自己的Azure Active Directory應用程序。我的應用程序有很多應用程序角色,並且在兩個應用程序中維護它們可能會令人討厭且容易出錯。我希望客戶端和服務使用相同的AAD應用程序,以避免在2個AAD應用程序中保持相同的角色。
我還沒有看到這樣的架構的例子,是這樣的方法有什麼問題?
我試圖實現它,並收到「有希望」的錯誤,即「場景支持」。
AADSTS90009:應用程序正在爲自己請求令牌。僅當使用基於GUID 的應用程序標識符指定資源時,才支持此 方案。
不幸的是,我不明白如何指定資源「使用基於GUID的應用程序標識符」。在請求我已經使用GUID 資源= HTTPS%3A%2F%2FMyDomain.onmicrosoft.com%2Fe0a25761-XXXX-XXXX-XXXX-2aefc7e3134d
建議改變一些GUID在MS論壇線程https://social.msdn.microsoft.com/Forums/azure/en-US/3de0c14d-808f-47c3-bdd6-c29758045de9/azure-ad-authentication-issue-aadsts90009?forum=WindowsAzureAD#cf3986f5-3422-44d1-bcb7-3a4201f68fa2(I要求澄清那裏)也不清楚。
所以我的問題是:我可以在客戶端和服務之間共享相同的AAD應用程序嗎?如果是的話,怎麼做?
什麼是'customOauth2PermissionsId',@ fei-xue? –