如何使用OAuth2从Azure AD为数百万客户端实现唯一访问令牌

我正在为我的项目使用Azure AD实现OAuth2。 这是一个电信项目，数百万客户/订户连接到我们的服务器

其想法是使用Azure AD作为身份验证服务器来实现OAuth2，并创建一个 所有客户端/订户的单个项目/应用注册 在Azure AD中属于单一运营商/公司（如沃达丰） 并生成“访问令牌”，以便客户端可以使用这些令牌获取 资源服务器

期望是确保Azure AD生成唯一的访问令牌 对于每个客户端。请告知如何实现这一点

---

在这种情况下，您需要代表用户使用授权代码流等方式获取令牌。这意味着用户必须通过AAD登录表单登录。这对你来说可行吗？@juunas你的意思是，我们必须为每个客户端执行应用程序注册，以便Azure AD（作为身份验证服务器）能够用唯一的令牌响应吗？对于100万客户，我们必须创建100万个应用程序注册？？？在Azure AD中，我们可以创建一个应用程序注册，在这个应用程序下，我们可以有100万条记录，每条记录都有其唯一的值，而不是这样做吗？当任何客户端发送请求时，Azure AD只能响应访问令牌中的记录（及其值，如索赔）？否。您只需要一次应用注册。如果应用程序登录用户，则访问令牌是唯一的。令牌将同时包含应用信息和用户信息。Azure AD如何识别同一应用中的不同客户端？如果我想配置“可选声明”并为每个客户机分配唯一值，以便我可以从访问令牌获取这些唯一值，我可以获取它吗？至少我在下面的链接中找不到任何关于如何配置唯一令牌的方法：是的，你不能为每个用户配置唯一令牌，这是每个应用程序的配置。但是您可以为每个用户设置一个扩展属性，并将其添加到令牌中，从而为每个用户提供不同的值。

However the access tokens generated by Azure AD is the "same for all the clients" which is not acceptable to our requirements. This will be a serious violation of data