我有一个Azure Active Directory第一方应用X,我想从另一个第一方应用Y进行身份验证请求。为了这样做,我想使用PRE PRE - 授权。
因此,我添加了一个新的范围z,并使用应用程序ID y进行了预授权的客户端,并权限z。
我注意到任何第三方应用程序都可以选择其权限。我想防止任何第三方应用程序使用我添加的新范围。
如何防止第三方申请选择某个范围作为许可?
谢谢!
添加范围z时,您可以选择仅让管理员同意使用其他应用程序。
,但这仍然将访问控制委托给其他人,而不是负责应用程序X中的范围z的访问权限。要获得谁可以为您的应用程序获得访问令牌y,您需要打开相应企业中要求的用户分配应用程序,并添加应该能够获得令牌的用户和组。
在此处阅读更多信息:https://learn.microsoft.com/sv-se/azure/active-directory/manage-apps/assign-user-user-user-ergroup-access-access-portal
nope。没有办法隐藏权限或仅向特定客户端发布权限。如果您要开发多租户应用程序而不是单租户,则只会关注这一点。
如果您仍然有疑问,我看到的唯一选择是硬编码"专门预先授权"应用程序的Application ID。并根据访问令牌中的appid各自的azp索赔做出授权决定。