我有一个Xamarin移动应用程序authenticates using Azure Active Directory这工作正常,我收到令牌和用户详细信息。要做到这一点,我必须设置一个原生客户端应用程序'在'添加我的组织正在开发的应用程序' Azure中的选项。
我的Web应用程序/ API是多租户,列在“其他应用程序的权限”下。在Azure中的Native Application选项卡中。 Web应用程序可以很好地使用OpenIdConnect,并且多租户可以正常工作。
我现在如何让其他租户可以使用Native Client Application?我可以使用本地客户端应用程序所在的租户(与我创建本机客户端应用程序相同的目录)下的凭据,但不能使用Web应用程序允许的其他租户。
答案 0 :(得分:5)
发现这一点,虽然对于Windows商店:NativeClient-WebAPI-MultiTenant-WindowsStore
将客户端应用程序添加到API的已知客户端列表
要使客户端应用程序能够从您开发应用程序的租户之外的租户调用Web API,您需要将AAD中的客户端应用程序条目显式绑定到Web API的条目。您可以通过将客户端的客户端ID添加到Web API的清单来执行此操作。这是怎么回事。