Wird die Azure-Anwendungs-ID als geheimes Token betrachtet?

Question

Ich weiß, dass es keine sichere Methode ist, geheime Token in Konfigurationsdateien zu verwenden. Ich konnte jedoch nicht herausfinden, ob die Anwendungs-ID als geheim gilt. Wäre die App-ID in config.json akzeptabel oder nicht?

Answer 1

Nein, Azure App ID wird nicht als geheim erachtet. Im Fall von nativen Apps und Web-Apps ist die Azure App ID während der Ausführung von authn/authz für den Client in der Browserumleitung als URI-Parameter gut sichtbar.