Oauth 2.0 ClientCredentials流访问令牌是否仅作用于特定租户?
我想确认从客户端凭据流()中的/{tenant}/oauth2/v2.0/token端点返回的访问令牌仅可用于从请求中指定的租户获取数据-即,它不能用于对另一个安装了应用程序的管理员进行api调用Oauth 2.0 ClientCredentials流访问令牌是否仅作用于特定租户?,oauth-2.0,microsoft-graph-api,Oauth 2.0,Microsoft Graph Api,我想确认从客户端凭据流()中的/{tenant}/oauth2/v2.0/token端点返回的访问令牌仅可用于从请求中指定的租户获取数据-即,它不能用于对另一个安装了应用程序的管理员进行api调用 你能证实我的理解是正确的吗?谢谢 来自Azure AD上的文档,是的。针对特定租户获得的令牌仅足以与该租户配置/授权访问的端点通信 如果希望采用多租户方法,则需要遵循多租户应用程序流程,其中特别提到了/common端点 更新代码以向/common发送请求 在单租户应用程序中,登录请求被发送到 租户的
你能证实我的理解是正确的吗?谢谢 来自Azure AD上的文档,是的。针对特定租户获得的令牌仅足以与该租户配置/授权访问的端点通信 如果希望采用多租户方法,则需要遵循多租户应用程序流程,其中特别提到了
/common
端点
更新代码以向/common发送请求
在单租户应用程序中,登录请求被发送到
租户的登录终结点。例如,对于contoso.onmicrosoft.com
终点将是:
. 请求
发送到租户端点的用户(或来宾)可以在该端点中登录
租户到该租户中的应用程序
对于多租户应用程序,应用程序事先不知道
用户来自哪个租户,因此您无法向租户的
终点。相反,请求被发送到多路复用的端点
所有Azure广告租户:
从Azure AD上的文档中,是的。针对特定租户获得的令牌仅足以与该租户配置/授权访问的端点通信 如果希望采用多租户方法,则需要遵循多租户应用程序流程,其中特别提到了
/common
端点
更新代码以向/common发送请求
在单租户应用程序中,登录请求被发送到
租户的登录终结点。例如,对于contoso.onmicrosoft.com
终点将是:
. 请求
发送到租户端点的用户(或来宾)可以在该端点中登录
租户到该租户中的应用程序
对于多租户应用程序,应用程序事先不知道
用户来自哪个租户,因此您无法向租户的
终点。相反,请求被发送到多路复用的端点
所有Azure广告租户: