Wir prüfen eine Option, wenn das "gleiche" azur AAD-Zugriffstoken für den Zugriff auf mehrere Webapis verwendet wird. Hier ist der Fluss:Gleiches Azure AD-Zugriffstoken für mehrere Ressourcen
Client -> webapi1 -> webapi2
1) client authenticates against AAD and acquires token1 <br>
2) client calls webapi1 with token1<br>
3) webapi1 calls webapi2 with token1
Können sagen, sowohl die WebAPI die konfiguriert sind, das gleiche Publikum (‚xxxx‘) und Autorität zu bestätigen, gibt es irgendwelche Komplikationen/Sicherheitsproblem die gleiche Token zu nutzen, sowohl für den Apis.
Jede Eingabe wird sehr geschätzt.
Ich bin neugierig, warum Sie das tun möchten? Ich kann über einige Gründe nachdenken, würde aber gern hören, was Ihre Argumentation ist. – juunas
Ein Grund ist, einen Hin- und Rückweg zum AAD zu vermeiden, um ein für webapi2 spezifisches Token zu holen. – Chilu
Richtig, obwohl Sie das Token zwischenspeichern können :) Hoffentlich optimieren Sie nicht zu früh. – juunas