APIM Oauth2安全性 - 在Azure AD中使用相同的应用程序注册为Oauth服务器创建多个客户端ID和Secrete [英] APIM Oauth2 security - Creating Multiple client ID and Secrete for Oauth server using same app registration in Azure AD

问题描述

HI，

我正在使用Oauth2保护APIM。   我在AAD中创建了应用注册客户端，并在APIM Oauth2配置中提供了客户端ID分泌。它工作正常。

I am securing APIM with Oauth2 .   I have created app registration client in AAD and provided client ID secrete in APIM Oauth2 configuration . it is working fine.

我们有超过50个客户将连接APIM。但我没有给同一个客户端和秘密请求从Outh服务器到所有的令牌。在 同时我不想在Azure AD中创建50个应用注册 
用于创建单独的客户端ID并使用secrete来获取Oauth令牌。

We have more than 50 client who will be connecting APIM . But I don't give same client and secrete to request token from Outh server to all  . At the  same time i don't want create 50 app registration in Azure AD  to create separate client ID and secrete to get Oauth token.

是否有可能 为Oauth服务器注册客户端以获取 访问令牌 没有创建应用
注册。

谢谢

推荐答案

客户端ID和客户端密钥只是一次性设置要求，在AAD中将APIM注册为OAuth应用程序。

The Client ID and Client Secret are just a one time setup requirement, registering APIM as an OAuth App in AAD.

所有客户只需使用AAD及其凭据登录那个房客。您是否有任何特定原因要求共享相同的客户端ID和客户端密钥？

All of your clients would just have to login using AAD and their credentials for that tenant. Is there any specific reason why you wouldn't want to share the same Client ID and Client Secret?

此外，您应该能够为同一个应用程序生成多个客户端机密（因此相同）客户ID）如果适合你。

Also, you should be able to generate multiple client secrets for the same app (so same client id) if that works for you.

这篇关于APIM Oauth2安全性 - 在Azure AD中使用相同的应用程序注册为Oauth服务器创建多个客户端ID和Secrete的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！