Oauth 2.0 在不注册客户端的情况下针对AzureAD(OAuth2)进行身份验证?
我正在尝试在Azure中创建一个允许用户访问的web api。 我不在乎用户是通过postman、curl还是.net控制台应用程序调用api,只要用户能够针对保护资源的AzureAD进行身份验证,他就应该在 然而,到目前为止,我看到的所有文档都要求我向AzureAD注册一个客户 所以,我有一个例子,但我必须注册AzureAD中的控制台应用程序 现在,可能有成百上千的开发人员在用我的API开发应用程序。显然我不想在AzureAD注册每一个。事实上,我甚至不想知道他们 我该怎么做呢?我关心的是用户,而不是客户端应用。 或者这是AzureAD B2C所做的事情 现在,可能有成百上千的开发人员在用我的API开发应用程序。显然我不想在AzureAD注册每一个。事实上,我甚至不想知道他们 您只需注册一个应用程序(web应用程序)即可保护web API。如果您希望不同组织使用web api,则需要在Azure门户上启用多租户功能 之后,如果其他开发人员想要使用web API,他们还需要在其租户上注册一个应用程序,并将web API应用程序授予您。然后,您可以获取web API的访问令牌,并使用访问令牌请求web API 有关调用web API的场景的更多详细信息,您可以参考下面的代码示例: 如果sencario是多租户,您也可以参考以下文档了解详细信息:Oauth 2.0 在不注册客户端的情况下针对AzureAD(OAuth2)进行身份验证?,oauth-2.0,azure-active-directory,azure-ad-b2c,Oauth 2.0,Azure Active Directory,Azure Ad B2c,我正在尝试在Azure中创建一个允许用户访问的web api。 我不在乎用户是通过postman、curl还是.net控制台应用程序调用api,只要用户能够针对保护资源的AzureAD进行身份验证,他就应该在 然而,到目前为止,我看到的所有文档都要求我向AzureAD注册一个客户 所以,我有一个例子,但我必须注册AzureAD中的控制台应用程序 现在,可能有成百上千的开发人员在用我的API开发应用程序。显然我不想在AzureAD注册每一个。事实上,我甚至不想知道他们 我该怎么做呢?我关心的是用户