【发布时间】:2020-10-02 14:11:47
【问题描述】:
我有两个单租户 Azure AD 应用程序 A 和 B。应用程序 A 代表服务,应用程序 B 代表客户端。我正在尝试允许 B 使用使用 AAD OAuth2 客户端凭据流获得的 AAD JWT 令牌访问 A。我在清单中为 A 定义了一个 appRole,并通过 App registrations -> API Permissions -> Add a permission -> My APIs -> A -> Application permissions 将其添加为 B 的 API 权限
这需要管理员同意,即使我是这两个应用的所有者。
由于我拥有公开应用角色的应用,有没有办法在不需要管理员干预的情况下授予此权限?在授予访问可能包含敏感用户数据的目录的权限时,我了解管理员同意要求,但在这里它纯粹是我拥有的两个应用程序之间的权限。
应用 A 的清单中的应用角色如下:
{
"allowedMemberTypes": [
"User",
"Application"
],
"description": "...",
"displayName": "MyPermission",
"id": "00000000-aaaa-bbbb-cccc-ddddddddddddd",
"isEnabled": true,
"lang": null,
"origin": "Application",
"value": "MyPermission"
}
【问题讨论】: