#azure #azure-active-directory
Вопрос:
Вопрос новичка, которого я боюсь:
мы использовали одни и те же 2 регистрации для 2 отдельных приложений и 2 отдельных API:
- Reg1: Приложение 1 и приложение 2
- Reg2: API1 и API2
Это работает, и это возможно, так как каждая регистрация допускает несколько URL-адресов перенаправления.
Однако мне это кажется неправильным, и я считаю, что каждое приложение и API должны иметь свою собственную регистрацию. Я не являюсь постоянным практикующим IAM и не нахожу убедительных аргументов в пользу того, почему мы не должны этого делать. Может ли кто-нибудь подтвердить, что это нормально, или указать причины, по которым мы не должны этого делать?
Ответ №1:
Да, каждое приложение должно иметь свою собственную регистрацию. Некоторые причины:
- Вы не можете создать участника службы, который имеет доступ к приложению 1, а не к приложению 2
- App1, вероятно, требует или потребует других разрешений, чем App2 — если компания хочет использовать только App1, ей придется согласиться на разрешения, которые приложению (app1) не нужны
- Количество URI перенаправления ограничено. Смотрите Максимальное количество URI перенаправления
- Разделение интересов