반응형
Azure AD App 애플리케이션 권한 대 위임된 권한
Azure AD 앱을 만들고 있는데 두 가지 권한 유형, 즉 응용 프로그램 권한과 위임 권한이 있습니다.두 가지의 차이점은 무엇이며 어떤 시나리오에서 사용해야 합니까?
일반적으로 웹 API를 로그온한 사용자로 호출하려는 경우 위임된 사용 권한을 사용합니다.예를 들어 웹 API가 사용자를 기준으로 반환되는 데이터를 필터링하거나 로그인한 사용자로 일부 작업을 실행해야 한다고 가정합니다.또는 어떤 사용자가 통화를 시작했는지 기록하는 것도 가능합니다.
응용 프로그램 권한은 응용 프로그램이 API를 자체로 호출할 때 사용됩니다.예를 들어 특정 우편 번호에 대한 일기 예보를 가져오는 경우(로그온한 사용자는 상관 없음).클라이언트는 사용자가 없는 경우에도 API를 호출할 수 있습니다(일부 백그라운드 서비스가 API를 호출하여 일부 상태를 업데이트함).
다음 문서에서 웹 API에 액세스하도록 클라이언트 응용 프로그램을 구성합니다.
- 응용 프로그램 권한:응용프로그램은 웹 API에 직접 액세스해야 합니다(사용자 컨텍스트 없음).이러한 유형의 권한은 관리자의 동의가 필요하며 기본 클라이언트 응용프로그램에도 사용할 수 없습니다.
- 위임 권한:응용 프로그램은 로그인한 사용자로 웹 API에 액세스해야 하지만 선택한 권한으로 액세스가 제한됩니다.이러한 유형의 권한은 권한이 관리자의 동의를 필요로 하는 것으로 구성되지 않은 경우 사용자가 부여할 수 있습니다.
이를 기준으로 응용프로그램에 사용자 가장이 필요한 경우 위임 권한을 사용해야 합니다.
언급URL : https://stackoverflow.com/questions/31404128/azure-ad-app-application-permissions-vs-delegated-permissions
반응형
'programing' 카테고리의 다른 글
| Flask에서 POST 개체를 mongodb에 적합한 표현으로 변환합니다. (0) | 2023.05.21 |
|---|---|
| 서버와 동등한 것은 무엇입니까?ASP.NET Core의 MapPath? (0) | 2023.05.21 |
| 안전 영역 레이아웃을 프로그래밍 방식으로 사용하는 방법은 무엇입니까? (0) | 2023.05.21 |
| MySQL: DISTINCT / UNIQUENT를 선택하지만 모든 열을 반환하시겠습니까? (0) | 2023.05.21 |
| Xcode가 시스템 키체인을 사용하기 위해 계속해서 암호를 요청합니다. (0) | 2023.05.21 |