Client应用程序在下面的示例中扮演什么角色?
https://learn.microsoft.com/en-us/azure/api-management/api-management-howto-protect-backend-with-aad
访问令牌可以通过Developer Portal请求,而无需执行上面链接中与客户端应用程序相关的步骤。换句话说,它会在客户端应用被移除,设置指向后端应用后工作。
任何想法?
客户端应用调用API并调用后端应用。这是一个额外的安全层,以避免未经授权的访问。要获得有效的OAUth令牌,每个调用API的客户端应用程序都需要在Azure AD中注册为应用程序。
在该教程中,客户端应用程序用于APIM开发门户。当用户导航到开发门户并希望调用AAD保护的API时,他们需要提供令牌以及请求。为开发门户创建客户端应用程序可以简化此流程,因为门户可以为用户请求令牌。