Здравствуйте, у меня есть две регистрации приложений на Azure Active Directory, приложение A и приложение B, и я пытаюсь аутентифицировать запросы от приложения A к приложению B в. NET Core 3.0. Я использую поток учетных данных, упомянутый в https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-oauth2-client-creds-grant-flow.
Поскольку у меня много клиентов, которым требуется доступ к приложению B, я хочу использовать только приложение A вместо создания как многие приложения регистрируются как число клиентов и вводят пользовательское значение в токен JWT, используемый для авторизации каждого запроса.
После некоторого исследования я увидел, что есть возможность добавить пользовательские утверждения в токен JWT, используемый одним из них. регистрация приложения для другого, создание расширения для пользовательского объекта (Azure AD Custom Claims в JWT ). Однако я не вижу, как добавить расширение к регистрации приложения в документации https://docs.microsoft.com/en-us/graph/extensibility-overview
Возможно ли реализовать этот сценарий? Если да, как я могу передать пользовательское значение в качестве пользовательского утверждения при выполнении запроса и настроить приложение B, чтобы разрешить это?