RVi*_*Vid 0 openid android azure oauth-2.0 azure-active-directory
我有一个Xamarin移动应用程序使用Azure Active Directory进行身份验证,这工作正常,我收到令牌和用户详细信息.为此,我必须在Azure中的"添加我的组织正在开发的应用程序"选项下设置"本机客户端应用程序".
我的Web应用程序/ API是多租户,它列在Azure的"本机应用程序"选项卡中的"对其他应用程序的权限"下.Web应用程序可以很好地使用OpenIdConnect,并且多租户可以正常工作.
我现在如何让其他租户可以使用Native Client Application?我可以使用本地客户端应用程序所在的租户(我在其下创建本机客户端应用程序的同一目录)中的凭据,但不能使用Web应用程序允许的其他租户.
发现这一点,虽然对于Windows商店:NativeClient-WebAPI-MultiTenant-WindowsStore
将客户端应用程序添加到API的已知客户端列表中
要使客户端应用程序能够从您开发应用程序的租户之外的租户调用Web API,您需要将AAD中的客户端应用程序条目与Web API的条目显式绑定.您可以通过将客户端的客户端ID添加到Web API的清单来执行此操作.这是怎么回事.