Azure WAAD 웹 애플리케이션에서 웹 애플리케이션 액세스

Question

다른 WebApi를 호출하는 WAAD WebApi에서 작업 중입니다.

WAAD에서 두 개의 앱을 만들었습니다. 하나의 WebApi에서 다른 WebApi로 연결할 수 있습니다. 그러나 세 번째 앱을 만들 때 세 번째 앱에 대한 토큰을 얻을 수도 있습니다.

App1에 대한 토큰을 가져오고 App2 앱용 토큰 만 얻는 것을 방지하는 방법이 있습니까?

나는 App2에 대한 위임 된 권한을 만들고이 권한을 App1에 추가 할 수있는 옵션이 있음을 알고 있지만 App1에 대한 토큰을 App1이 얻는 것을 막지는 못합니다.

내 질문이 약간은 알고 있지만 더 자세한 내용을 자유롭게 물어보십시오.

Answer 1

귀하의 질문에 이상이 없습니다. 그러나 대답은 다음과 같습니다. No. Azure AD를 사용하면 디렉토리에 등록 된 모든 서비스가 서로 클라이언트 신임 플로 토큰 (서비스 액세스 토큰 서비스)을 획득 할 수 있습니다. 리소스 서비스 코드에서 호출 서비스/응용 프로그램의 ObjectId 또는 AppId별로 호출을 "인증"해야합니다.

토큰 발급시 게이트 액세스 권한을 부여하는 것이 우리가 AAD에 포함 할 가능성이있는 기능이지만 리소스 서비스에서 간단한 ACL 검사를 수행하여 차단 해제하는 것이 좋습니다.

희망이 있습니다.