我已经在azure门户中创建了一个Web API。我还公开了此Web api的范围,例如api://client-id-of-the-web-api/user.read
现在,我想注册一个将成为恶魔应用程序客户端的应用程序。我已经注册并生成了一个客户ID和一个秘密
现在,我拥有API权限并添加了Web API,但是无论我做什么,都始终需要管理员同意。
当我公开Web API的范围时,我曾经使用过切换按钮并选择了管理员和用户可以同意的方式。
守护程序客户端不能使用您在暴露API页面上定义的权限,因为这些是委派的权限。它们仅在有用户登录时才适用。守护程序应用程序本身会充当用户,而无需用户参与。
要支持守护程序应用程序,您需要在应用程序清单中定义应用程序权限(尚无针对它们的UI)。他们将始终需要管理员的同意。
有关权限的更多信息:https : //docs.microsoft.com/zh-cn/azure/active-directory/develop/scenario-protected-web-api-app-registration#if-your-web-api-被称为-通过守护程序
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句