在开发微服务多租户架构时,每个服务都会有许多API。
当使用azure AD进行身份验证时,这意味着每个服务API的应用注册和客户端应用的应用注册。然后,这些将成为客户租户中的许多企业应用程序注册。这似乎是客户租户中需要管理的大量应用程序注册。为每个角色添加用户等。
对于客户来说,这似乎过于复杂。
如何避免这种情况?
有办法解决,但尚未在我们的实验室进行测试。
一旦在您的租户中注册了多租户应用程序,就可以授予该应用程序访问权限,以便在客户租户中创建新的应用程序(即您的客户AAD中的新单租户(
现在应该授予该应用程序访问资源的权限。
稍后,在您自己的租户中创建新应用程序后,撤销对多租户应用程序的访问权限。
引用So线程:
如何在没有租户ID的情况下以程序方式注册Azure AD应用程序?
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium