-1
我有一個在Azure中的API的AD應用程序註冊,我爲其他應用程序生成客戶端密鑰來驗證和訪問我的API。每個客戶端都獲得一個單獨的密鑰。如何禁用我的活動目錄域中的用戶以訪問使用Azure Active Directory進行保護的API?
我沒有意識到這個設置是AD域中的普通用戶也被允許登錄到API。
如何禁用此功能,以便只使用生成的密鑰的客戶端可以訪問?
我有一個在Azure中的API的AD應用程序註冊,我爲其他應用程序生成客戶端密鑰來驗證和訪問我的API。每個客戶端都獲得一個單獨的密鑰。如何禁用我的活動目錄域中的用戶以訪問使用Azure Active Directory進行保護的API?
我沒有意識到這個設置是AD域中的普通用戶也被允許登錄到API。
如何禁用此功能,以便只使用生成的密鑰的客戶端可以訪問?
如果web api應用受到天藍色廣告的保護,您需要獲取訪問令牌才能訪問該Web api。如果你要拒絕一些AAD用戶訪問API的應用程序,你可以先設置User assignment required
存取API的應用程序:
然後assign a user or group to an enterprise app in Azure Active Directory,只有指定的用戶可以訪問應用程序。