我们将 Web API 作为从 AAD B2C 租户注册的服务器应用程序,而用户将创建自己的客户端应用程序来调用 Web API。但是,用户只能从属于不同租户的默认目录向 B2C 租户注册其客户端应用程序。在这种情况下,将 Web API 委托给客户端应用程序似乎是不可能的,因为它们来自不同的租户/目录?
期望有一个解决方案将 AAD B2C 应用程序的权限委派给客户端应用程序,或者 客户端可以向 AAD B2C 应用程序请求指定范围并通过 OAuth 标准流程成功进行身份验证。
我们将 Web API 作为从 AAD B2C 租户注册的服务器应用程序,而用户将创建自己的客户端应用程序来调用 Web API。但是,用户只能从属于不同租户的默认目录向 B2C 租户注册其客户端应用程序。在这种情况下,将 Web API 委托给客户端应用程序似乎是不可能的,因为它们来自不同的租户/目录?
期望有一个解决方案将 AAD B2C 应用程序的权限委派给客户端应用程序,或者 客户端可以向 AAD B2C 应用程序请求指定范围并通过 OAuth 标准流程成功进行身份验证。