在 Azure 中,我们将 NodeJs API 设置为 Azure 应用服务。我们已经Authentication
在应用程序上设置了标准,因此必须使用 Microsoft 身份提供程序对所有请求进行身份验证。在这里,我们可以发布和撤销用于使用访问令牌访问我们的 API 的秘密。这就是我们目前自己访问 api 的方式。
我们的问题:
最近我们不得不让第三方访问我们的 api。我们希望能够向他们颁发一个单独的客户端密码,其中包含他们自己的、有限的角色/范围。我们希望能够访问后端的范围/角色,以确保他们只能访问我们决定的内容。
我们已经能够在身份提供者中创建一个应用角色,但是我们不能指定一个密钥应该有一些角色,而另一个应该只有一些角色。
scope
在请求中设置.../oauth2/v2.0/token
会引发我们必须使用/.default
范围的错误,因为我们正在使用Client Credentials
流。
有什么想法吗?谢谢