Azure Active Directory具有应用程序和服务主体。
https://learn.microsoft.com/en-us/azure/active-directory/develop/app-objects-and-service-principals
这两个对象似乎都有凭据。新建AzureADApplicationPasswordCredentialNew AzureADServicePrincipalPasswordCredential
如果服务主体和应用程序对象都有凭据(例如密码(,则使用哪一个凭据进行身份验证?如果使用了服务主体的凭据,那么应用程序对象的凭据的用途是什么?当服务主体没有凭据时,它是否用于回退?
我读过这个问题,但我无法理解应用程序的密码和服务主体的密码之间的区别。使用AAD应用程序密钥和服务主体密码之间的身份验证差异
这两个密码都可以用于身份验证,但服务主体的密码只能用于在其所在的租户中进行身份验证,应用程序的密码可以用于在其服务主体实例所在的所有租户中进行身份验证。
服务主体只是特定租户中应用程序的一个实例,当租户同意应用程序时,azure会将其作为企业应用程序(即服务主体(安装在租户中。不同租户中可能有多个服务主体,但应用程序是唯一的。