我可以使用一个访问令牌访问多个 API 吗?
Can I access multiple APIs with one access token?
我使用 Azure AD B2C 作为身份验证。
我们目前正在构建一个 SPA,并将 API 管理作为后端 API。
我可以使用 B2C 颁发的访问令牌访问 API 管理。
这里,我们要使用SPA中的用户信息,所以我们考虑使用MsGraphAPI。
这个时候我们还需要一个access token来访问MsGraph。我们可以对 MsGraph 和 APIM 使用相同的访问令牌吗?
我可以对 MsGraph 和 APIM 使用相同的访问令牌,还是我需要同时保存 MsGraph 和 APIM 访问令牌?
如果需要每个访问令牌,那么每个 API 是否也需要刷新令牌?
您需要在 AAD 中获取多个令牌才能访问不同的资源。您可以使用来自一个资源的刷新令牌来请求第二个资源的访问令牌。我猜你想最小化多个资源的访问令牌刷新,所以使用一个资源的刷新令牌从两个资源获取新的访问令牌。
https://docs.microsoft.com/en-us/azure/active-directory/develop/refresh-tokens
我使用 Azure AD B2C 作为身份验证。 我们目前正在构建一个 SPA,并将 API 管理作为后端 API。 我可以使用 B2C 颁发的访问令牌访问 API 管理。 这里,我们要使用SPA中的用户信息,所以我们考虑使用MsGraphAPI。 这个时候我们还需要一个access token来访问MsGraph。我们可以对 MsGraph 和 APIM 使用相同的访问令牌吗? 我可以对 MsGraph 和 APIM 使用相同的访问令牌,还是我需要同时保存 MsGraph 和 APIM 访问令牌? 如果需要每个访问令牌,那么每个 API 是否也需要刷新令牌?
您需要在 AAD 中获取多个令牌才能访问不同的资源。您可以使用来自一个资源的刷新令牌来请求第二个资源的访问令牌。我猜你想最小化多个资源的访问令牌刷新,所以使用一个资源的刷新令牌从两个资源获取新的访问令牌。
https://docs.microsoft.com/en-us/azure/active-directory/develop/refresh-tokens