gpt4 book ai didi

azure - 如果用户已经使用 AzureAD 对 MainApp 进行了身份验证,是否应该要求 MainApp 中包含的应用程序重新使用 AzureAD 进行身份验证

转载 作者:行者123 更新时间:2023-12-03 04:10:51 26 4
gpt4 key购买 nike

我有一个 WebApplication(例如 https://test.com/webapp1 处的 WebApp1)。 WebApp1 要求用户使用 AzureAD 进行身份验证(TenantId:T1,ClientId:C1)。在WebApp1中,有访问同域下其他应用程序的链接

当用户从 WebApp1 内部单击 WebApp2/WebApp3 链接时,我们是否应该使用 WebApp2 和 WebApp3 的不同 ClientId 再次实现 AzureAd 身份验证?

下图是系统整体图: enter image description here

  1. 主网络应用程序

最佳答案

如果它们都是不同的应用程序并且仅共享一个公共(public) URL DNS 命名空间,那么最好为所有三个应用程序使用单独的客户端 ID。在租户 T1 中,您可以为 WebApp2 和 WebApp3 创建单独的服务主体(应用程序注册),并在 webapp1 中为 webapp2 和 webapp3 添加权限。当您调用“https://test.com/webapp2 ”时,在您的应用程序代码/api 中尝试在 Client-Credential Flow 的帮助下生成不记名 token 。并将 jwt 不记名 token 添加到 api 授权 header 中,并在 WebApp2/WebApp3 中间件中编写身份验证逻辑。

关于azure - 如果用户已经使用 AzureAD 对 MainApp 进行了身份验证,是否应该要求 MainApp 中包含的应用程序重新使用 AzureAD 进行身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56787444/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com