我对 azure 身份世界完全陌生,我才刚刚开始使用它们,我一直在阅读一些关于azure service principals的内容,看起来很酷,但现在我想知道是否有可能注册 3 个应用程序并使用服务主体与其他应用程序进行通信?所以有3个api(App1,App2,App3)
App1 可以使用服务主体进行身份验证,并使用它可以与 App2 和 App3 通信,因为 App1 对应用程序(App2 和 App3)都有“访问权限”,而 App2 和 App3 刚刚注册。
但是,如果以后有一个 App4,我可以轻松地分配访问权限以与 App2 进行通信
App1 App2 App3 App4
x-> x
x-> x
x-> x
如果我误解了服务主体的真正用法或者我的方法不正确,请告诉我,欢迎任何反馈
对于上述场景,我不需要/不希望用户登录和授权任何应用程序。这种方法完全基于 API