在Azure中创建客户端/服务器应用程序(通常用于SPA应用程序)时,典型的建议方法是为服务(API)创建一个AAD应用程序,为客户端应用程序(例如Angular Spa)创建另一个AAD应用程序。虽然我了解其背后的心态,但同时为两个应用程序创建一个AAD应用程序并在两个应用程序之间共享相同的配置值(ClientId ...)有什么影响?这简化了实现,尤其是当只有一种类型的客户端应用程序(例如Web)占用了API层时。
答案 0 :(得分:1)
我认为您可能想看一下文档,因为它可能会解释应用程序注册的用途:https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-overview
此特定教程介绍了SPA场景:https://docs.microsoft.com/en-us/azure/active-directory/develop/scenario-spa-overview
为服务器创建AAD应用程序注册的目的是使客户端能够请求Web API资源的访问令牌。例如,如果您尝试访问Microsoft Graph API,则将请求xyz权限来调用Microsoft Graph的xyz API。
V2概述和SPA方案概述都对此进行了非常详尽的介绍。
请注意,您不是为客户端创建AAD应用注册,而是为服务器和自定义Web API资源创建一个。因此,您将有一个客户端请求带有服务器信息的访问令牌以访问Web api。
除此之外,您还需要弄清楚正在使用哪个端点。还要进一步说明:How do I check to see if my AzureAD version is V1 or V2?
这是为什么要使用v2端点的一些原因:https://docs.microsoft.com/en-us/azure/active-directory/develop/azure-ad-endpoint-comparison