У меня есть предварительный сервер, на котором размещен API, и я раскрыл API с помощью прокси приложения Azure AD, выполнив следующие шаги: https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/application-proxy-add-on-premises-application
Я могу получить доступ к API черезпрокси-сервер использует OAuth 2.0, получив код авторизации из Azure AD, а затем токен, указав в качестве ресурса URI прокси.
Вопрос в том, как получить доступ к API без прохождения потока авторизации OAuth 2.0?
Я попробовал поток учетных данных клиента, создав другое приложение Web API (App2) и предоставив доступ к прокси-приложению.Я могу получить токен, используя поток учетных данных клиента, используя следующие шаги.
https://login.microsoftonline.com/{tenantid}/oauth2/token
?grant_type=client_credentials
&client_id={clientId}
&client_secret={secret}
&resource={proxyurl}
Когда я использую этот токен для доступа к прокси-API, он говорит:
Когда я пытался с токеном (по потоку авторизации) Я могу получить доступ к прокси-API, но когда я попытался получить доступ к прокси-API с помощью токена, предоставленного App2, я думаю, что он должен разрешить доступ к API.
Текущий результат:
InternalServerError:
В настоящее время это корпоративное приложение недоступно.Повторите попытку позже ...
Следующие шаги В запросе клиента обнаружена внутренняя ошибка сервера.
Быстрые ссылки Подробнее о службах прокси-приложений. Устранение неполадок служб прокси-серверов приложений