azure - 我的 WebAPI 应如何访问 Microsoft Identity Platform 中其他租户公开的其他 API 到我的应用程序中?
问题描述
我有一个用于单个 ASP.NET Core 网站的“中心辐射”模型,以及位于 N 个其他 AzureAD 租户中的几个“辐射 API”。
...调用位于其他租户中的 API 应用程序...
我的目标是让这个“中心”网站使用与场景一致的外部合作伙伴的增量同意:受保护的 AzureAD API 调用另一个受保护的 API。我的情况的主要区别在于第二个 API 位于另一个租户中,由另一个我不认识的管理员管理。(我应该提防龙吗?如果是,它们是什么?)
由于我需要使用 On-Behalf-Of 流程来访问这些外部网站,因此该网站成为受信任的客户端。AAD 示例仅包括此方案的桌面和 SPA 受信任客户端应用程序(示例1 、示例 2)
问题
- 这是受支持的方案吗?(向其他租户提供服务的租户)
- 共享 API 范围、权限和其他 GUID/标识符的首选方式是什么?
- 在 v2 Endpoint 中,是否同时支持个人和 AAD 帐户?
- 如何将应用程序清单中范围和其他内容的租户 GUID 转换为显示名称?
解决方案
这是受支持的方案吗?(向其他租户提供服务的租户)
是的,这是支持的。如果您在 A 租户(webapi A)中有 webapi,并且想访问 B 租户中的 webapi(webapi B 必须是多租户应用程序),则 webapi B 必须存在于企业应用程序下的 A 租户中(A 租户中的某人曾经登录 webapi B)。
在 v2 Endpoint 中,是否同时支持个人和 AAD 帐户?
是的,V2 端点支持个人和 AAD 帐户。
推荐阅读
- r - r中的NPV函数
- c - 在自定义 shell 中访问 /bin - C
- jenkins - Jenkins 系统生成大量日志和作业不退出
- c# - 使用 Chromedriver 将文件上传到使用 plupload.Uploader 的网站
- dart - 在超类中实例化子类?
- java - 有谁知道如何使用@ControllerAdvice 处理ESAPI 中的入侵异常和验证异常我想使用@ControllerAdvice
- javascript - 按具有多个属性的预定义顺序排序
- reactjs - 部署 react-app 后显示自述页面
- security - 内容安全策略 (CSP) 隔离是否可行?
- c - 我应该如何将其他函数的值调用到另一个函数的条件语句?