我需要在多租户环境中进行身份验证服务,我该怎么做? 假设我将service1托管在具有应用程序ID1的tenant1中作为应用程序服务。我将service2托管在具有应用程序id2的tenant2中。我希望service1使用AAD令牌访问service2,并且service2必须验证此令牌以进行授权。任何想法或参考都会有所帮助。
这些也是后端api,而不是用户可以同意的客户端应用程序。 通过注册2个应用程序并添加API权限并使用jwt令牌,我可以在单个租户中完成此操作。 但是我不确定如何在租户之间做到这一点。
答案 0 :(得分:0)
即使我们有两个具有两个不同应用程序的租户,也很容易实现。您可以使用Azure AD中的client credential flow来实现。客户端凭据流不需要用户参与,它将自动使用应用程序权限。