Azure ad b2c 当只有一个应用程序时,为什么在Azure AD B2C中使用访问令牌?
如果我只有1web应用程序(或本机应用程序),为什么我要使用而不是?应用程序应该能够调用my WebApi中的所有方法。也许所有的用户都不能调用所有的WebApi方法,但是访问令牌并没有帮助(据我所知)Azure ad b2c 当只有一个应用程序时,为什么在Azure AD B2C中使用访问令牌?,azure-ad-b2c,Azure Ad B2c,如果我只有1web应用程序(或本机应用程序),为什么我要使用而不是?应用程序应该能够调用my WebApi中的所有方法。也许所有的用户都不能调用所有的WebApi方法,但是访问令牌并没有帮助(据我所知) 如果我有多个应用程序,并且我只希望每个应用程序都能访问某些WebApi方法,而不是单个应用程序,那么我可以看到它的价值。如果从逻辑上讲,前端和后端应用程序是同一个应用程序(即,它们共享应用程序标识符),那么您就不必颁发访问令牌,只要您不想使用作用域在后端应用程序中实现任何访问决策,因为没有向ID
如果我有多个应用程序,并且我只希望每个应用程序都能访问某些WebApi方法,而不是单个应用程序,那么我可以看到它的价值。如果从逻辑上讲,前端和后端应用程序是同一个应用程序(即,它们共享应用程序标识符),那么您就不必颁发访问令牌,只要您不想使用作用域在后端应用程序中实现任何访问决策,因为没有向ID令牌颁发这些权限。如果从逻辑上讲,前端和后端应用程序是同一应用程序(即,它们共享应用程序标识符),那么您就不必颁发访问令牌,只要您不想在后端应用程序中使用作用域实现任何访问决策,因为没有向ID令牌颁发这些作用域。您是否也可以将访问令牌与什么进行比较?仅使用id令牌?是的,与id令牌相比。我已经更新了这个问题@Omeriqbal发现了一个相关的SO帖子:您是否可以将访问令牌与什么进行比较?仅使用id令牌?是的,与id令牌相比。我已经更新了这个问题@Omeriqbal发现了一个相关的SO帖子: