我们计划设置一个多租户azure web api,该api将由一个客户端应用程序调用,该应用程序在MSA注册为聚合应用程序,但现在在azure AD中。客户端应用程序所有者没有azure AD。客户属于不同的租户。有人能解释一下,由于客户端没有注册为azure web应用程序,客户端将如何调用我们的azure广告web api吗。我们已经安装了.net core azure网络应用
您需要首先从您的客户端应用租户同意web API。若要同意网站API,您可以遵循以下内容:
https://login.microsoftonline.com/client-app-tenant/oauth2/authorize?client_id=api-client-id&redirect_uri=api-reply-url&response_type=code&prompt=admin_consent
这样,将在您的应用租户中为API创建服务主体,允许您在应用租户中将应用权限分配给web API。