我正在使用Microsoft Azure。我已经发布了几个Web API。每个都启用了身份验证/授权,Azure Active Directory(AAD)作为唯一的提供者。我们有一个AAD租户。Azure AD:限制消费者对特定Web API的访问
消费者将成为合作伙伴公司的应用程序。对于每位消费者,我都在AAD中创建了应用程序注册。使用该应用程序注册的应用程序ID和密钥我可以成功获取令牌并调用Web API(通过Postman进行测试)。
我的问题是每个消费者凭证都可以访问每个API。我想限制消费者只能访问特定的API。例如,消费者A可以访问API P和Q;消费者B可以访问API Q和R.这里有一些重叠和一些唯一性。我一直在通过在线文档。他们对这种服务对服务的情况很少提及。我找不到与我的场景匹配的示例代码。如何在AAD单租户中强制消费者进行API映射?