URL-адреса ответов Azure AD и поток предоставления клиентских полномочий

Question

У меня есть 2 службы, скажем, A и B, настроенные как веб-приложения в Azure.Для получения значения B необходим токен-носитель JWT.Поэтому, когда мы пытаемся вызвать B из A, мы включаем токен-носитель JWT в HTTP-вызов из A, используя описанный здесь поток клиентских учетных данных: https://docs.microsoft.com/en-us/azure/active-directory/develop/v1-oauth2-client-creds-grant-flow

Теперь регистрация AAD службы B не имеетlocalhost, поскольку это URL-адрес ответа, но я заметил, что смог общаться с ним с localhost.Так разве AAD не учитывает ответные URL-адреса в потоке предоставления учетных данных клиента?

Мое понимание ответных URL-адресов таково:

«В случае веб-API или веб-приложения URL-адрес ответа - эторасположение, в которое Azure AD отправит ответ на проверку подлинности, включая токен, если проверка подлинности прошла успешно. »

Я использую метод AuthorizationContext.AcquireTokenAsync () с учетными данными клиента приложения A и идентификатором ресурса приложения B.Поэтому он не должен возвращать мне токен localhost, потому что он не настроен?

Answer 1

Теперь регистрация AAD службы B не имеет localhost, поскольку она является URL-адресом для ответа, но я заметил, что смог поговорить с ним с localhost.Так не поддерживает ли AAD URL-адреса ответов в потоке предоставления учетных данных клиента?

Нет, URL-адреса ответов определяют места назначения, в которые AAD может отправлять токены после аутентификации пользователя.В потоке учетных данных клиента токены отправляются в ответ на запрос программы.Так что они не имеют значения.