Azure ADに登録されている2つのアプリがあります。それらをWebApi1とWebApi2としましょう。Azure ADトークンは既に許可なしで他のアプリにアクセスしています
WebApi1はWebApi2を呼び出す必要があります。トークンを取得するために、WebApi1にシークレットが設定されています。
そして、ここでは私のWebApi2が設定されている方法です:
事をすることをここに私はトークンを取得し、その後WebApi2への呼び出しを行うために使用しているコードがあります私は、WebApi1にAzure(アプリケーション登録ポータル経由で)のアクセス許可を設定していないので、WebApi2が401例外を返すとは思っていません。
ただし、呼び出しは正常に行われ、WebApi1はWebApi2にアクセスできます。
なぜWebApi1がAzureで権限を使用せずにWebApi2にアクセスできるのですか?
設定ファイルの '' AzureAd:Audiences''の値は何ですか? –
その設定には2つのアプリケーションIDが含まれています。最初はもう1つは別の外部アプリ、もう1つはWebApi2のApp IDです。 – Elferone