「同じ」紺碧のAADアクセストークンを使用して複数のWebAPISにアクセスする場合、オプションを評価しています。複数のリソースと同じAzure ADアクセストークン
Client -> webapi1 -> webapi2
1) client authenticates against AAD and acquires token1 <br>
2) client calls webapi1 with token1<br>
3) webapi1 calls webapi2 with token1
は、両方のは、同じ観客(「XXXX」)と権限を検証するように設定されているWEBAPIは、任意の合併症/セキュリティ上の問題が両方のAPIで同じトークンが活用しているとしましょう: はここに流れています。
ご了承ください。
なぜあなたはこれをやりたいのですか?私はいくつかの理由を考えることができますが、あなたの推論は何か聞きたいです。 – juunas
1つの理由は、webapi2に固有のトークンを取得するためにAADへの往復を回避することです。 – Chilu
右、あなたはトークンをキャッシュすることができます:)うまくいけば、あなたはあまりにも早くも最適化していません。 – juunas