#azure #oauth-2.0 #token #unique
#azure #oauth-2.0 #жетон #уникальный #токен
Вопрос:
Я использую Azure AD для реализации OAuth2 для своего проекта. Это телекоммуникационный проект, в котором миллионы клиентов / подписчиков подключены к нашему серверу.
Идея состоит в том, чтобы внедрить OAuth2 с Azure AD в качестве сервера аутентификации и создать единую регистрацию проекта / приложения для всех клиентов / подписчиков, принадлежащих одному оператору / компании (например, Vodafone) в Azure AD, и сгенерировать «токены доступа», чтобы клиенты могли использовать эти токены для получения сервера ресурсов.
However the access tokens generated by Azure AD is the "same for all the clients" which is not acceptable to our requirements. This will be a serious violation of data
Предполагается, что Azure AD генерирует уникальный токен доступа для каждого клиента. Пожалуйста, сообщите, как этого добиться.
Комментарии:
1. В этом случае вам нужно будет приобрести токен от имени пользователя , используя, например, поток кода авторизации. Это означает, что пользователь должен войти в систему через форму входа AAD. Это выполнимо для вас?
2. @juunas Вы имеете в виду, что мы должны выполнять регистрацию приложений для каждого клиента, чтобы Azure AD (который действует как сервер аутентификации) отвечал уникальным токеном? Для 1 миллиона клиентов мы должны создать 1 миллион регистраций приложений??? Вместо этого, есть ли какая-либо опция в Azure AD, где мы создаем единую регистрацию приложения, и в этом приложении у нас может быть 1 миллион записей, и каждая запись имеет свои уникальные значения? Когда какой-либо клиент отправляет запрос, Azure AD может отвечать только на запись (и ее значения, например, утверждение) в токене доступа?
3. Нет. Вам нужна только одна регистрация в приложении. Маркер доступа уникален, если приложение входит в систему от имени пользователя. Токен будет содержать как информацию о приложении, так и информацию о пользователе.
4. Как Azure AD идентифицирует разных клиентов внутри одного и того же приложения ? Могу ли я получить его, если я хочу настроить «необязательное утверждение» и назначить уникальные значения для каждого клиента, чтобы я мог получать эти уникальные значения из токена доступа? По крайней мере, я не нахожу никаких способов из приведенной ниже ссылки о том, как настроить уникальные токены: learn.microsoft.com/en-us/azure/active-directory/develop /…
5. Да, вы не можете настроить уникальные токены для каждого пользователя, это конфигурация для каждого приложения. Но вы можете установить свойство расширения для каждого пользователя и добавить его к токену, что даст вам различное значение для каждого пользователя.