验证Azure Webapp上的融合应用程序(MSA)

时间:2018-11-20 12:53:34

标签: azure authentication oauth-2.0 azure-active-directory azure-web-sites

我们计划设置一个多租户的Azure Web API,它将由客户端应用程序调用,该客户端应用程序已在MSA中注册为融合应用程序,但现在在Azure AD中。客户端应用程序所有者没有Azure AD。并且客户属于不同的租户。 有人可以解释一下客户端将如何调用我们的azure广告网络api,因为客户端未注册为azure网络应用。 我们已经安装了.net核心天蓝色webapp

1 个答案:

答案 0 :(得分:0)

您需要先从客户端应用程序租户同意Web API。要同意Web API,您可以按照以下步骤操作:

https://login.microsoftonline.com/client-app-tenant/oauth2/authorize?client_id=api-client-id&redirect_uri=api-reply-url&response_type=code&prompt=admin_consent

这样,将在您的应用程序租户中为API创建服务主体,从而使您可以将应用程序权限分配给应用程序租户中的Web API。