пожалуйста, вот как можно установить связь между приложением в Azure AD и Пользователем с секретом клиента.
Мой вариант использования. Пользователь запрашивает токен с секретом клиента (как deamon) и вызывает мой web api и проверяет этот токен. Токен действителен, но нет информации о пользователе, который ему звонил, или о том, кто зарегистрировал приложение. Пользователь получает токен через API (https://docs.microsoft.com/en-gb/azure/active-directory/develop/v2-oauth2-client-creds-grant-flow#get -a-token )
Когда пользователь запрашивает токен интерактивно, все в порядке.
Я пытался использовать информацию о том, кто создал приложение, но Azure AD не устанавливает его, когда пользователь является администратором.
Есть ли способ использовать deamon, который будет связан с каким-то пользователем? Можно ли где-нибудь сохранить эти отношения в azure нашей эры?
Моя идея, каждый пользователь, который хотел бы использовать мой веб-API в качестве демона, создает свое приложение и подключается к моему веб-API, которые используют его для проверки. Отношения между создателем приложения и пользователем может быть достаточно. но когда я удаляю пользователя, и у него все еще есть секрет клиента, он может получить доступ. Я не хочу использовать его имя пользователя и пароль, потому что он будет сохранен на разных компьютерах и недостаточно сохранен.
Если у вас есть еще вопросы, не стесняйтесь спрашивать! Спасибо за любую идею.