0

在 Azure 中,我们将 NodeJs API 设置为 Azure 应用服务。我们已经Authentication在应用程序上设置了标准,因此必须使用 Microsoft 身份提供程序对所有请求进行身份验证。在这里,我们可以发布和撤销用于使用访问令牌访问我们的 API 的秘密。这就是我们目前自己访问 api 的方式。

我们的问题:

最近我们不得不让第三方访问我们的 api。我们希望能够向他们颁发一个单独的客户端密码,其中包含他们自己的、有限的角色/范围。我们希望能够访问后端的范围/角色,以确保他们只能访问我们决定的内容。

我们已经能够在身份提供者中创建一个应用角色,但是我们不能指定一个密钥应该有一些角色,而另一个应该只有一些角色。

scope在请求中设置.../oauth2/v2.0/token会引发我们必须使用/.default范围的错误,因为我们正在使用Client Credentials流。

有什么想法吗?谢谢

4

0 回答 0