[英]How to select proper consent in azure app registration
如果是Azure app注冊,在who can consent中添加一個scope; 有兩種選擇
“管理員和用戶”和“僅限管理員”
兩者有什么區別? 什么時候選擇哪一個?
范圍是 web API 向客戶端應用程序公開請求訪問的權限。 客戶端應用程序在發出身份驗證請求以獲取令牌以訪問 web API 時請求用戶同意這些范圍。
此同意只能由全局管理員授予。 只有管理員有權更改其他對象。
當您 select admin-only consent 時,這意味着只有管理員才能為用戶授予同意。 到那時,用戶必須等待管理員的批准。
當你 select admin & user consent時,這意味着這個 scope 不僅適用於管理員,也適用於用戶。
這意味着不需要管理員同意,用戶可以自己同意。
Select Admins 僅用於更高權限,使您的應用程序更安全。
Select管理員和用戶,如果您不希望您的用戶等待管理員批准。
參考:
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.