我正在尝试将active Directory配置为在以下用例中工作。
我在Azure API管理中公开了1个API。我希望仅由授权的应用程序调用此API。 我创建了一个代表该API的AD应用注册,并关联了一个应用URI ID。 我还创建了一个代表我的客户端应用程序的AD应用程序注册。
在POSTMAN中,我使用OAuth2客户端凭据授予类型来获取令牌,并且该令牌有效。我有一个包含正确受众的令牌(=我的API的应用程序应用URI ID)。
非常奇怪的是,我没有对2个AD应用之间的权限做任何事情。我以为由于“ API权限/配置的权限”,我需要授权客户端应用程序使用API应用程序,但是听起来好像不需要它。
但这不是我想要的,因为我只希望授权的应用程序能够获得具有正确受众价值的令牌。
我在配置中缺少什么吗?