다른 WebApi를 호출하는 WAAD WebApi에서 작업 중입니다.Azure WAAD 웹 애플리케이션에서 웹 애플리케이션 액세스
WAAD에서 두 개의 앱을 만들었습니다. 하나의 WebApi에서 다른 WebApi로 연결할 수 있습니다. 그러나 세 번째 앱을 만들 때 세 번째 앱에 대한 토큰을 얻을 수도 있습니다.
App1에 대한 토큰을 가져오고 App2 앱용 토큰 만 얻는 것을 방지하는 방법이 있습니까?
나는 App2에 대한 위임 된 권한을 만들고이 권한을 App1에 추가 할 수있는 옵션이 있음을 알고 있지만 App1에 대한 토큰을 App1이 얻는 것을 막지는 못합니다.
내 질문이 약간은 알고 있지만 더 자세한 내용을 자유롭게 물어보십시오.
답변 해 주셔서 감사합니다. 다음 질문이 나타납니다. AAD에서 인증을 관리 할 수 있도록 (Graph API를 통해) 앱이나 다른 항목에 그룹을 추가 할 수 있습니까? – broersa
그래프 API를 통해 그룹에 앱을 추가 할 수 있습니다 (앱에 사용자를 추가하는 의미입니다). –
따라서 클라이언트 프로그램을 그룹에 추가하여 "권한 부여"할 수 있습니다. 사용자가 리소스 앱에 액세스 할 때 Grap API를 쿼리하여 액세스 권한을 부여 할 앱의 그룹 회원 자격을 결정합니다. –