Как авторизовать одно приложение Azure Active Directory для доступа к другому веб-API службы приложений AAD с помощью токена Bearer?

Question

Я искал пару дней и не могу найти простого руководства о том, как настроить Авторизацию (AuthZ) между приложением AAD и моим AAD Web API, настроенным в Службе приложений. Я пробовал что-то вроде этого официального руководства , но мне кажется, что я не могу получать звонки с токеном Bearer из клиентского приложения для работы.

Кто-нибудь сделал это успешно? Есть ли пошаговое руководство, которое может помочь?

Пожалуйста, дайте мне знать, если есть какие-либо вопросы!

Answer 1

Чтобы реализовать ваши требования, вам нужно сначала представить API в вашем AAD Web API.

Затем go в приложении AAD, которое использовалось для запроса токена, добавьте к нему разрешение.

Нажмите кнопку «Предоставить согласие администратора для *».

После этого мы можем успешно запросить токен доступа (ниже приведен пример использования поток паролей для справки)

В приложении Web API необходимо проанализировать токен доступа и получить разрешение области действия из токена доступа. А затем определите, есть ли у запроса разрешение.