我正在通过OAuth 2.0协议与Azure AD合作,并且还创建了一个服务/ Dameon应用程序来处理Microsoft Graph SDK
的身份验证过程。对于服务/守护进程,我制作了一个HttpWebRequest
并传递了client_id
和client_secret
以生成一个access_token
,然后我可以提供给Microsoft Graph SDK
。Azure AD - 具有守护程序服务和授权码授予流程的多租户,目标租户是否可以生成client_secret?
我也已经成功地创建对应的服务主体到目标租户,其中管理员已授予的权限,以使用授权代码准予流应用程序。该应用程序然后在(portal.azure.com)内的Overview -> Quick tasks -> Find an enterprise app
中显示。
我的问题是,我可以利用服务/守护进程的方法,同时也允许目标租户的管理员授权应用程序,这将允许目标租户创建一个client_secret
通过,这将是唯一的即房客?
如果是这种情况,那么租户是否会限制其他租户用户的查看? – jdave
编辑我的问题。应用程序权限使您的应用程序有责任为预定租户的数据获取令牌。如果使用委托权限(守护进程不是这种情况),那么就不用担心了,因为您将始终以用户身份进行调用。 – juunas