azure - 跨租户使用 AAD 服务到服务身份验证
问题描述
我需要在多租户环境中为服务身份验证提供服务,我该怎么做?假设我在租户 1 中使用应用程序 id1 作为应用程序服务托管了 service1。我在租户 2 中使用应用程序 id2 托管了 service2。我希望 service1 使用 AAD 令牌访问 service2 并且 service2 必须验证此令牌才能授权。任何想法或参考都会有所帮助。
这些也是后端 API,而不是用户可以同意的客户端应用程序。我可以在单个租户中执行此操作,方法是注册 2 个应用程序并添加 API 权限并使用 jwt 令牌。但我不确定如何跨租户做到这一点。
解决方案
即使我们有两个不同的租户和两个不同的应用程序,也很容易实现。您可以使用Azure AD 中的客户端凭据流来实现它。客户端凭证流不需要用户参与,它会自动使用应用程序权限。
推荐阅读
- c++ - 默认情况下使用 Visual C++ 导入和构造的函数
- java - 由于 NullPointerException 无法加载文件
- javascript - 将普通函数连接到 Redux 的 mapDispatchToProps
- django - Django 发出 post_save 更新信号
- pyspark - pyspark 检查点在本地机器上失败
- python - Heroku 内部服务器错误(未找到 python 应用程序)烧瓶
- c# - C# 使用 HashAlgorithmProvider 和 SHA.ComputeHash 的不同结果
- java - 检索有条件的 Firebase 数据?
- c# - 我的整数数组存在“字符文字中的字符过多”的问题
- sql - Union 导致将 varchar 转换为 numeric 时出错