Fatal编程技术网
  • oauth-2.0/
  • Oauth 2.0 ClientCredentials流访问令牌是否仅作用于特定租户?

Oauth 2.0 ClientCredentials流访问令牌是否仅作用于特定租户?

oauth-2.0 microsoft-graph-api

Oauth 2.0 ClientCredentials流访问令牌是否仅作用于特定租户?,oauth-2.0,microsoft-graph-api,Oauth 2.0,Microsoft Graph Api,我想确认从客户端凭据流()中的/{tenant}/oauth2/v2.0/token端点返回的访问令牌仅可用于从请求中指定的租户获取数据-即,它不能用于对另一个安装了应用程序的管理员进行api调用 你能证实我的理解是正确的吗?谢谢 来自Azure AD上的文档,是的。针对特定租户获得的令牌仅足以与该租户配置/授权访问的端点通信 如果希望采用多租户方法,则需要遵循多租户应用程序流程,其中特别提到了/common端点 更新代码以向/common发送请求 在单租户应用程序中,登录请求被发送到 租户的

我想确认从客户端凭据流()中的/{tenant}/oauth2/v2.0/token端点返回的访问令牌仅可用于从请求中指定的租户获取数据-即,它不能用于对另一个安装了应用程序的管理员进行api调用

你能证实我的理解是正确的吗?谢谢

来自Azure AD上的文档,是的。针对特定租户获得的令牌仅足以与该租户配置/授权访问的端点通信

如果希望采用多租户方法,则需要遵循多租户应用程序流程,其中特别提到了
/common
端点

更新代码以向/common发送请求

在单租户应用程序中,登录请求被发送到 租户的登录终结点。例如,对于contoso.onmicrosoft.com 终点将是: . 请求 发送到租户端点的用户(或来宾)可以在该端点中登录 租户到该租户中的应用程序

对于多租户应用程序,应用程序事先不知道 用户来自哪个租户,因此您无法向租户的 终点。相反,请求被发送到多路复用的端点 所有Azure广告租户:

从Azure AD上的文档中,是的。针对特定租户获得的令牌仅足以与该租户配置/授权访问的端点通信

如果希望采用多租户方法,则需要遵循多租户应用程序流程,其中特别提到了
/common
端点

更新代码以向/common发送请求

在单租户应用程序中,登录请求被发送到 租户的登录终结点。例如,对于contoso.onmicrosoft.com 终点将是: . 请求 发送到租户端点的用户(或来宾)可以在该端点中登录 租户到该租户中的应用程序

对于多租户应用程序,应用程序事先不知道 用户来自哪个租户,因此您无法向租户的 终点。相反,请求被发送到多路复用的端点 所有Azure广告租户: