Я перешел по этой ссылке, чтобы настроить встроенную конфигурацию с помощью Azure AD в моем экземпляре службы приложений.
https://docs.microsoft.com/en-us/azure/app-service/configure-authentication-provider-aad
Кроме того, я не хочу, чтобы пользователи генерировали токен с аудиторией в качестве идентификатора клиента приложения AD, поэтому я добавил URL-адрес идентификатора приложения в свое приложение AD = http://example.com, и добавил тот же URL-адрес для разрешенных аудиторий в режиме расширенной аутентификации. Настройки в экземпляре службы приложений.
Так что теперь пользователи с токеном, имеющие этот URL в качестве аудитории, могут подключиться к моему сервису,
Теперь, когда мои пользователи не генерируют токен с аудиторией в качестве идентификатора клиента приложения AD, я не уверен, почему этот идентификатор клиента должен быть настроен (обязательно) в настройках аутентификации службы приложения. Пожалуйста, помогите мне понять.