Azure Active Directory 客户端凭据流

【问题标题】:Azure Active Directory Client Credential FlowAzure Active Directory 客户端凭据流
【发布时间】:2019-04-28 07:58:00
【问题描述】:

我在组织的 Web API 访问控制中使用 azure Active Directory、客户端凭据流。

我在 AD 中注册了以下应用程序: 后端应用 客户1 客户端2

现在,即使我没有在 Client1 中将委派访问权限授予 backend-api,客户端 1 也能够获取资源“backend-app”的令牌。无论如何我可以避免这种情况发生吗?我不希望我没有明确授予委托访问权限的客户端能够获取令牌。

此流程在本机应用程序中运行良好,其中 AAD 引发错误,指示 client1 没有后端应用程序所需的权限。

【问题讨论】:

    标签: azure jwt token


    【解决方案1】:

    在企业应用程序 - 应用程序名称 - 属性下,是否需要设置用户分配?设置此项将只允许明确分配的用户访问应用程序。

    取自 Azure 门户上的信息框:

    如果此选项设置为是,则必须先将用户分配给此应用程序,然后才能访问它。

    更多信息Assign users and groups to an application in Azure Active Directory

    【讨论】:

    • 嗨 rickvdbosch,感谢您的回复。在我的情况下没有用户。它的客户端凭据流,应用程序到应用程序。
    猜你喜欢
    • 1970-01-01
    • 2017-06-20
    • 1970-01-01
    • 2014-12-27
    • 2020-07-07
    • 1970-01-01
    • 2019-01-02
    • 2021-10-29
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode