我发现很难理解如何使用oAuth 2.0区分多个客户端应用程序。
使用APIM,我将我的后端Web服务映射到Azure API网关服务URL。我已经配置了Oauth 2.0,授权类型为客户端凭据,因为这是一种服务对服务的集成。
在Oauth注册中,我将我的客户端和后端应用程序ID与密钥映射 - (OauthSample1.0)。它没有为同一个后端服务配置多个客户端的选项。
而且,在我的API中,我只能添加一个Oauth引用 - (OauthSample1.0)。即使我为不同的客户端创建多个Oauth 2.0引用,从技术上讲,它也无法与API配置配合工作。
这意味着我可以让我的API仅验证使用一个oAuth 2.0引用的指定客户端。
如果我希望我的API被不同的合作伙伴/客户端应用程序访问,我的理解是我需要在Azure AD中创建不同的客户端。但不幸的是,我无法在此设计解决方案。