我正在尝试使用Azure AD作为授权服务器来实现Oauth Code Grant流。按照以下步骤实现代码授权流。
1.已创建Azure AD应用程序,其中使用redirect_uri,我希望在其中获取身份验证令牌。2.应用权限如下x1c 0d1x
1.已在客户端应用程序端配置客户端ID和密码,整个流程正在运行。我能够接收授权令牌和访问令牌。
有几件事我想澄清与Azure AD身份验证。
1.在一些材料和博客中,我看到2个Azure应用程序在Azure AD中注册。一个用于资源API(i.即后端API)和用于请求访问此API的消费者应用程序的其他Azure应用程序。什么时候我们应该在Azure广告中注册2个应用程序。
1.当为后端API定义范围时,我们是否需要使用列出的范围为后端资源注册Azure AD应用程序?
1.或者注册Azure应用程序与OAuth授权类型绑定?即,客户端证书-2应用程序和OAuth代码授予-1应用程序将完成。
这些可能是基本的问题,但我没有发现这些问题澄清,如果任何文件。
在这方面的任何帮助都非常感谢。
1条答案
按热度按时间ajsxfq5m1#
在一些材料和博客中,我看到2个Azure应用程序在Azure AD中注册。一个用于资源API(i.即后端API)和用于请求访问此API的消费者应用程序的其他Azure应用程序。什么时候我们应该在Azure广告中注册2个应用程序。
以前需要注册两个应用程序。新模式不再如此。您可以为API和客户端使用一个应用注册。我将提到至少一种情况,而你可能会在下一部分考虑两种情况。
当为后端API定义范围时,我们是否需要使用列出的范围为后端资源注册Azure AD应用程序?
您可以使用一个应用程序注册。请注意,如果您使用一个注册,客户端可以向其自身请求 * 任何 * 范围。它不需要为自己的作用域分配权限。如果使用两个单独的注册,则可以决定允许客户端使用哪些权限。
或者注册Azure应用程序与OAuth授权类型绑定?即,客户端证书-2应用程序和OAuth代码授予-1应用程序将完成。
不知道