我对azure身份世界是全新的,我才刚刚开始使用它们,我读了一些关于azure服务主体的文章,这似乎很酷,但现在我想知道是否可以注册3个应用程序,并使用一个服务主体与其他应用程序进行通信?因此具有3个api(App1、App2、App3(
App1可以使用服务主体进行认证,并且使用它可以与App2和App3通信;访问";对于两个应用程序(App2和App3(,并且App2和App3刚刚注册。
但如果以后有一个App4,我可以很容易地分配访问权限来与App2 通信
App1 App2 App3 App4
x-> x
x-> x
x-> x
如果我误解了服务主体的真实用法,或者我的方法不正确,请告诉我,任何反馈都是受欢迎的
对于上面描述的场景,我不需要/不希望用户登录和授权任何应用程序。这种方法完全基于API
您谈论的是两个应用程序之间的通信还是多个应用程序间的通信?
如果是两个应用程序(app1->app2(api1((之间的通信,则需要在Azure中创建app1和app2,然后将app2用作api应用程序,将app1用作客户端应用程序。接下来,您需要公开api应用程序的api并添加客户端应用程序,然后让用户登录客户端应用程序并完成授权,然后您可以使用app1的令牌来调用app2。关于详细的操作过程,请参阅我之前的回答。
如果您谈论的是多个应用程序之间的通信(app1->app2(api1(->app3(api2((,然后需要暴露app2和app3的api,然后让app1调用app2,然后作为中间层api的app2再次调用app3。关于详细的操作过程,请参阅我之前的回答。