为什么只有 1 个应用程序时在 Azure AD B2C 中使用访问令牌?
Why Use Access Tokens in Azure AD B2C When There is Only 1 App?
如果我只有 1 个网络应用程序(或本机应用程序),我为什么要使用 access tokens as opposed to id tokens?该应用程序应该能够调用我的 WebApi 中的所有方法。也许所有用户都不应该能够调用所有 WebApi 方法,但访问令牌对此无济于事(据我所知)。
我可以看到如果我有多个应用程序的价值,我只希望每个应用程序都可以访问某些 WebApi 方法,而不是单个应用程序的情况。
如果从逻辑上讲,前端和后端应用程序是同一个应用程序(即它们共享应用程序标识符),那么您不必发布访问令牌,只要您不这样做想要使用作用域在后端应用程序中实施任何访问决策,因为 ID 令牌不会随这些一起发布。
如果我只有 1 个网络应用程序(或本机应用程序),我为什么要使用 access tokens as opposed to id tokens?该应用程序应该能够调用我的 WebApi 中的所有方法。也许所有用户都不应该能够调用所有 WebApi 方法,但访问令牌对此无济于事(据我所知)。
我可以看到如果我有多个应用程序的价值,我只希望每个应用程序都可以访问某些 WebApi 方法,而不是单个应用程序的情况。
如果从逻辑上讲,前端和后端应用程序是同一个应用程序(即它们共享应用程序标识符),那么您不必发布访问令牌,只要您不这样做想要使用作用域在后端应用程序中实施任何访问决策,因为 ID 令牌不会随这些一起发布。