0
我工作的一个WAAD的WebAPI能够调用其他的WebAPI。Azure的Web应用程序WAAD到Web应用程序访问
我在WAAD创建了两个应用程序。我可以从一个WebApi连接到另一个WebApi。但是当我创建第三个应用时,我也可以获得第三个应用的令牌。
有没有办法阻止应用1获得令牌App3的,只得到了应用2应用程序的令牌。
我知道有创建应用2委托的权限并将此权限添加到应用1,但据我可以看到这不会阻止应用1从得到的App3的令牌的选项。
我知道我的问题是有点神秘,但随意问更多的细节。
感谢您的回答。接下来的问题会弹出。我可以将组添加到应用程序或其他任何应用程序(通过Graph API),以便我可以管理AAD中的身份验证? – broersa
您可以通过Graph API将应用程序(服务主体)添加到组中 - 如果这是您向应用程序添加组的意思。 –
因此,您可以将客户端应用程序添加到组以“授予权限”。当他们访问资源应用程序时,它会查询Grap API以确定授权访问的应用程序的组成员身份。 –