标签: identityserver4
我正在开发一个移动应用程序,该应用程序本身具有Intune SDK集成应用程序。该Intune SDK会强制用户使用其公司凭据登录,并作为响应在应用程序会话中设置主题ID和Azure AD令牌。
我想使用客户端凭据授予将此应用程序与Identity Server实例集成,但是除了客户端ID和密码外,我还要传递Intune Azure AD令牌(并由Identity进行验证)服务器)作为一种比客户端机密更好的安全级别(由于被应用程序代码破坏了)。
这里最好的方法是什么?
这是我对选项的看法: