Qua*_*kly 1 .net-core azure-ad-msal
我正在组合提供RESTful API的Web服务。我已经构建了一个使用PublicClientApplication的UWP客户端,并且效果很好。现在,我正在构建一个Web应用程序,以使用相同的服务,并且我发现的示例使用ConfidentialClientApplication为用户获取访问令牌。那么这两个似乎都产生访问令牌的类之间有什么区别(文档对不存在的访问非常轻),以及to类之间的用例是什么?
我自己查看MSAL时,设法找到了MSAL.net的一些文档,其中包括有关客户端应用程序的章节。
它明确地讨论了机密客户端应用程序类和公共客户端应用程序类之间的区别。
机密客户
机密客户端应用程序通常是在服务器上运行的应用程序(Web应用程序,Web API甚至服务/守护程序应用程序)。它们被认为难以访问,因此能够将应用程序保密。机密客户端能够保留配置时间秘密。客户端的每个实例都有不同的配置(包括clientId和secret)。最终用户很难提取这些值。Web应用程序是最常见的机密客户端。clientId是通过Web浏览器公开的,但是秘密仅在反向通道中传递,并且从不直接公开。
公共客户
相反,公共客户端应用程序通常是在设备(例如电话)或台式机上运行的应用程序。他们不被信任来安全地保留应用程序的机密,因此仅以用户的名义访问Web API(它们仅支持公共客户端流)。公共客户端无法保存配置时间秘密,因此没有客户端秘密
| 归档时间: |
|
| 查看次数: |
524 次 |
| 最近记录: |