1
我知道在配置文件中拥有任何秘密令牌并不安全,但我一直无法知道应用程序ID是否被视为秘密。在config.json中使用应用ID是可以接受的吗?Azure应用程序ID是否被视为秘密令牌
我知道在配置文件中拥有任何秘密令牌并不安全,但我一直无法知道应用程序ID是否被视为秘密。在config.json中使用应用ID是可以接受的吗?Azure应用程序ID是否被视为秘密令牌
不,Azure App ID不被视为秘密。对于本地应用程序和Web应用程序,Azure App ID作为URI参数在authn/authz期间在浏览器中重定向到客户端时非常明显。