一个新手问题恐怕:我们已经使用了相同的2个注册2个单独的应用程序和2个单独的api:
- Reg1: App1 and App2
- Reg2: API1和API2
这是可行的,因为每个注册允许多个重定向url。
然而,这对我来说似乎是不对的,我相信每个应用程序和API都应该有自己的注册。我不是一个常规的IAM从业者,我找不到令人信服的理由来说明为什么我们不应该这样做。谁能确认一下这是可以的,或者提供我们不应该这样做的理由?
是的,每个应用程序都应该有自己的注册。一些原因:
- 不能创建访问App1而不能访问App2的服务主体
- App1可能需要或将需要与App2不同的权限-如果公司只想使用App1,它将不得不同意应用程序(App1)不需要的权限
- 重定向uri的数量有限。参见重定向uri的最大数量
- 关注点分离