azure - 在 Azure Active Directory 中预授权应用程序:对其他应用程序隐藏范围
问题描述
我有一个 Azure Active Directory 第一方应用程序 X,我想对来自另一个第一方应用程序 Y 的请求进行身份验证。为此,我想使用预授权。
所以我添加了一个新的范围 Z,以及具有应用程序 ID Y 和权限 Z 的预授权客户端。
我注意到任何第三方应用程序都可以选择其权限。我想阻止任何第三方应用程序使用我添加的新范围。
如何防止第三方应用程序选择某个范围作为权限?
谢谢!
解决方案
添加范围 Z 时,您可以选择只让管理员同意其他应用程序使用它。
但这仍然将访问控制委托给其他人,而不是负责应用程序 X 中范围 Z 的人。要完全控制谁可以获得您的应用程序 Y 的访问令牌,您需要在相应的企业应用程序中打开所需的用户分配,并且添加应该能够获得令牌的用户和组。
推荐阅读
- javascript - 从节点客户端到节点服务器的多个文件上传
- sql-server - 使用新发布者更新订阅
- text-to-speech - 从 Watson 文本转语音下载音频文件
- python - ModuleNotFoundError:VS 代码中没有名为“flask”的模块
- vue.js - Vuex 状态更改未更新 Vuetify 表
- javascript - 如何在 React 中制作动态单选按钮?
- authentication - 使用表单身份验证时使公共页面可访问
- amazon-web-services - 不了解 AWS Amplify 身份验证流程
- fail2ban - Fail2ban 不禁止错误的私钥文件登录尝试
- python-3.x - python Huffman 编码成本