【发布时间】:2021-01-28 19:22:25
【问题描述】:
我们正在 Azure Active Directory 中配置一个新的客户端应用程序,用于通过使用应用程序注册功能访问具有客户端凭据流的特定 Web api。我会确保 Azure Active Directory 只会为特定注册的 Web api(资源)颁发 Authz 令牌,如果目标客户端应用程序请求不同资源的令牌,则会返回错误。 到目前为止,我们已经能够阻止对特定 Web api 的客户端的访问,但我们想要配置 AAD 以便特定客户端 id 只能调用特定的 Web api(假设我们想要“更改观点看法”)。 有没有办法在 azure AD 上配置客户端应用程序,以便它只能获取特定资源的令牌,而不管我们如何在 Azure Active Directory 上配置其他 Web api?
【问题讨论】:
标签: azure oauth-2.0 azure-active-directory openid-connect