适用于Web API的Azure Active Directory和使用OAuth进行多种环境的客户端

Question

我想知道使用Azure Active Directory处理多个环境的最佳方法是什么。这是为每个环境添加WebAPI和客户端应用程序的唯一方法。因此，对于本地，我会有一个localhost-webapi，其中包含https://localhost/webapi和https://localhost/sample的签名，其中https://localhost/webapi具有plunker的权限。那么我需要对其他环境（dev，test，prod）做同样的事情吗？

Answer 1

如果我正确理解您的问题，请进行以下设置：

• 在AAD中，您只有一个租户，其中只有一个Web API已注册。
• 在同一个租户中，您注册了多个等效的客户端应用程序，这些应用程序与您在最终设置的不同环境相关。

这似乎是测试多种环境的正确方法。请注意，您可以在Web API上注册不同的权限范围，以表示每个环境对API的权限。

因此，您可以拥有＆＃34; user_impersonation_dev＆＃34;，＆＃34; user_impersonation_test＆＃34;，＆＃34; user_impersonation＆＃34;并让您的每个不同的应用程序请求您的API的这些特定权限。这可能有助于在进行开发时进行更清洁的设置。