使用客户端凭据流,生成访问令牌,而无需从同一租户内的任何应用程序进行委托访问
问题描述 投票:1回答:1
我正在设置一个后台进程,该进程将与Azure AD保护的API进行通信。在不授予代理访问API的情况下,Client App能够生成访问令牌
使用客户端凭据流,是否可以为web api生成访问令牌而不授予委托权限。我能够生成它,但根据它不应该发生。在我的租户中创建的任何应用都可以在没有委托权限的情况下为web api生成令牌。
我在github上跟随下面的示例。 https://github.com/Azure-Samples/active-directory-dotnet-daemon
如果没有提供委托访问,它应该不能生成访问令牌。
1个回答
1
投票
投票
这个是正常的。如果您正在使用客户端凭据流,即使您的客户端应用程序没有应用程序权限和委派权限,它也可以生成访问令牌。但是您无法使用此令牌来调用api,因为令牌在其声明中没有权限。您可以在https://jwt.io/中解码令牌,然后您可以看到如下权限。
更新:
如果要检查委派的权限,则需要使用ropc流。检查响应中的scope,它们是委派的权限。
最新问题
- 在函数中包装 `geepack::geeglm()` 效果不太好
- 如何实现NextUI日期时间选择器以12小时制为dd/mm/yyyy
- minio.error.S3Error:S3操作失败;代码:使用 root 用户访问密钥访问拒绝
- kubectl 描述 pod 重启计数从什么时候开始?
- 我无法弄清楚如何在每次调用 random.choice 时生成新的随机值以及为什么不调用该函数
- 在 Flutter 应用程序中使用 Charles 代理检查 WebSocket 包
- 数据工厂复制活动 - AzureFileLeaseConflictError
- 用python程序连接mysql本地数据库无输出
- grid-template-areas 显示属性值无效错误?
- 带有 webp 的canvas.toDataURL 无法在 iPad Chrome 和 Safari 上运行
- 如何仅使用标准库在Golang中实现WebSocket通信?
- 容器注册表中的 Bicep 模块文件未更新
- emplace_back 一对对象时如何避免临时变量创建和死亡?
- 画圣诞树
- 如何使用Java解析PHP语法? [已关闭]
- 如何模拟 DynamodbContext BatchWrite 以在网络中进行单元测试
- psycopg2:光标已关闭
- 如何保持安装PWA的直接链接
- 如何获取所有ILogger<whatever>类型?
- 如何从 PySpark DataFrame 批量处理项目
© www.soinside.com 2019 - 2024. All rights reserved.