我们有一个Azure AD租户,我们正在开发一个使用Microsoft图形从Azure AD创建,更新,删除用户的webapi。
现在,我们要通过要求承载令牌来保护Webapi。仅内部应用程序将使用此webapi,因此我正在考虑使用此“ https://login.microsoftonline.com/{tenandId}/oauth2/v2.0/token”URL来获取令牌并使用该令牌进行身份验证。 / p>
我们不是通过Azure AD对用户进行身份验证,而是要使用webapi的应用程序。
有人能指出我正确的方向吗?谢谢!