Azure中的自定义OAuth范围
碟
请仔细阅读以下内容:https : //tools.ietf.org/html/rfc6749#section-3.3试图了解范围。根据规范,范围是在auth服务器中定义的,但不必绑定到单个应用程序(我正在推断)。当我使用Azure时,自定义范围似乎与应用程序注册(My API)相关联。是这种情况还是我缺少什么?有没有一种方法可以定义与某个应用程序(或多个应用程序)无关的范围。
例如,Directory.Read.All范围,我可以想象托管在资源服务器后面的多个API实现了图中的所有Directory服务(不是一个)?
范围对我来说是一个模糊的概念,因此,如果我的问题没有道理,我会道歉。
赵卡尔
当我使用Azure时,自定义范围似乎与应用程序注册(My API)相关联。是这种情况还是我缺少什么?有没有一种方法可以定义与某个应用程序(或多个应用程序)无关的范围。
获取令牌时,必须指定scope值。就像您认为的那样,您的自定义范围实际上是您公开受Azure保护的应用程序。通常,它用作后端应用程序。使用前端应用程序访问它时,必须指定后端应用程序的范围。通常是:api://{back-end app client api}/scope name
Directory.Read.All作用域,我可以想象在资源服务器后面托管的多个API会在图中实现所有Directory服务(不是一个)?
不,这不像您想的那样。您应该将要访问的api放在范围内。例如,如果要访问MS graph api,可以输入https://graph.microsoft.com/.default。如果要访问自定义api,可以输入api://{back-end app client api}/scope name。
访问令牌是根据您要访问的api受众发出的,它是唯一的!看到:这里。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
编辑于
相关文章
Related 相关文章
- 1
自定义Gnuplot中的颜色范围
- 2
SwiftUI中的自定义范围滑块
- 3
for循环自定义中的范围变量
- 4
自定义指令中的孤立范围
- 5
自定义日期范围
- 6
自定义范围输入
- 7
在Spring Security OAuth2中自定义TokenEndpoint
- 8
在自定义范围输入中显示刻度位置
- 9
可以查看自定义指令中的范围吗?
- 10
在PostgreSQL中索引自定义范围类型的数组
- 11
Angular中的多个自定义指令范围
- 12
自定义指令中范围对象内的嵌套对象
- 13
Weld CDI自定义范围中的种子值
- 14
如何在Android中制作自定义范围栏?
- 15
自定义“比较”和Highcharts中的轴范围
- 16
在会话范围或bean中存储自定义组件的属性
- 17
在PostgreSQL中索引自定义范围类型的数组
- 18
Weld CDI自定义范围中的种子值
- 19
如何仅在用户定义的类中定义自定义请求范围
- 20
在Azure实例中安装自定义字体
- 21
在Azure Powershell中显示自定义错误消息并退出
- 22
不再能够在Azure门户中自定义刀片
- 23
如何在 azure 中创建自定义通配符域
- 24
无法从 terraform 在 azure VM 中执行自定义数据
- 25
OAuth令牌和自定义错误
- 26
自定义Spring Oauth错误
- 27
基于容器范围的自定义迭代
- 28
XtraGrid AutoFilterRow自定义范围过滤
- 29
使用FactoryGirl序列自定义范围
我来说两句