Azure活动目录:将多个平台作为Web和SPA添加到单个应用程序中,而不是为每个平台添加一个应用程序,这两者之间有何区别?

p4tfgftt  于 2022-11-30  发布在  其他
关注(0)|答案(1)|浏览(73)

在Azure Active Directory中创建应用程序时,可以添加多个平台,这让我感到困惑。当转到“身份验证”时,可以选择添加多个平台(SPA、Web等)。
将两个平台添加到单个应用程序(即SPA和Web,而不是一个应用程序)有什么区别?在什么情况下,您应该/可以在单个应用程序上使用多个平台,而不是为每个平台创建一个应用程序?

yyyllmsg

yyyllmsg1#

如果您有一个Web前端+一个不同的SPA前端+可能是一个移动应用程序,它们都将具有已授予您的应用程序的相同可用权限。当这些不同的前端和后端实际上是一个应用程序的一部分时,这可能很有用。如果您需要它们具有不同的权限,则必须使用单独的应用程序注册。
例如,对于多租户应用程序,如果只有一个应用程序注册,则处理同意会容易得多。
另一个区别是如何处理自身的访问令牌。如果您为SPA前端和API后端使用一个应用注册,则前端可以指定它所需的API上的任何范围(委派权限),而不会要求同意。如果SPA和API是单独的应用注册,则任何权限都需要同意。
在一个应用注册中添加多个平台并不总是可能的,你过去不得不为每个部分创建单独的平台。

相关问题