我已将REST Api项目注册到我的AzureAD中,因此可以使用AzureAD身份验证。让我们将此应用称为“ RestApi ”。
我还注册了另一个控制台应用程序,它将访问此API。让我们称之为“ ConsoleClient ”。
如何限制访问权限,以便仅 ConsoleClient 能够访问 RestApi ?我可以为用户(企业应用程序->用户和组)设置类似的权限,但不能为另一个Azure AD应用程序设置类似的权限。
答案 0 :(得分:0)
您必须在API中定义应用权限。我的博客文章详细介绍了如何执行此操作:https://joonasw.net/view/defining-permissions-and-roles-in-aad
此外,您还必须签入API,以确保任何访问令牌都具有有效的权限。因此,对于应用程序权限,您必须检查角色声明。