我们计划设置一个多租户的Azure Web API,它将由客户端应用程序调用,该客户端应用程序已在MSA中注册为融合应用程序,但现在在Azure AD中。客户端应用程序所有者没有Azure AD。并且客户属于不同的租户。 有人可以解释一下客户端将如何调用我们的azure广告网络api,因为客户端未注册为azure网络应用。 我们已经安装了.net核心天蓝色webapp
答案 0 :(得分:0)
您需要先从客户端应用程序租户同意Web API。要同意Web API,您可以按照以下步骤操作:
https://login.microsoftonline.com/client-app-tenant/oauth2/authorize?client_id=api-client-id&redirect_uri=api-reply-url&response_type=code&prompt=admin_consent
这样,将在您的应用程序租户中为API创建服务主体,从而使您可以将应用程序权限分配给应用程序租户中的Web API。