标签: azure authentication oauth oauth-2.0 authorization
我具有以下架构: 前端应用程序->辅助webAPI->数据资源(webAPI)
在这种情况下应该使用的OAuth2流程方面,我有些迷茫。我可以控制前2层,而第3层可以视为我要访问并在前端显示的资源。 第二层(帮助程序webAPI)从前端层接收请求,并从数据资源Web API获取请求的数据。那是一种代理。
//编辑: 让我困扰的一件事是:我是否需要2个应用程序注册(分别将前端和助手webAPI注册)或一个注册(前端和助手webAPI作为一个注册)