我目前正在开发一款移动应用,可以通过Azure API管理调用一些Web服务。现在,这个移动应用程序将被公共用户使用。
我的问题是:当移动应用程序调用Azure API管理时,是否需要将所有公共用户注册到AAD才能使用OAuth2.0?
答案 0 :(得分:2)
取决于您的需求。如果您需要捕获最终用户身份并希望将AAD用作身份提供者,那么您需要在AAD中注册您的用户(或要求他们这样做)。
否则,您只需为移动应用创建客户端凭据即可。见https://msdn.microsoft.com/en-us/library/azure/dn645543.aspx