J'ai créé un exemple d'application Web appelant une API Web et utilisant le flux d'octroi de code oAuth sur Azure AD.Application est enregistré dans Azure AD et j'ai également donné les autorisations requises via le portail Azure. Tout semble fonctionner comme prévu.Priorité d'autorisation déléguée et d'application Azure
Il y a deux options pour l'autorisation
délégué Permission
application Permission
est-il recommandé d'utiliser type de mélange de jeu d'autorisations (délégué App +) pour votre application?
Si j'accorde le même type de permission à mon API à la fois pour le délégué et l'application, quel ensemble d'autorisations aura préséance? Cela dépendra-t-il de l'écoulement d'oAuth par ex. Code grant ou implicite?
Dans mon code comment puis-je différencier ces ensembles d'autorisations tout en accédant à la même ressource. Je veux faire appel au contexte utilisateur seulement même le même type d'autorisation d'application est déjà là?
Merci @Shawn, dites-vous que les permissions Application et Delegated (sous le portail Azure) sont des types mutuellement exclusifs. Même si nous appliquons les deux types de cases à cocher du portail azure en cas de User + App (rôle) à partir de backend Azure .. Il dépend d'abord de votre type de flux puis il recherche le type d'autorisation, par exemple si le type de flux est User + App (grant), appliquera les cases à cocher déléguées UNIQUEMENT, si flow est seulement appliquer l'autorisation d'application SEULEMENT. –
"si le type de flux est Utilisateur + App (octroi), appliquera UNIQUEMENT les cases à cocher déléguées, si le flux est uniquement app (client cred), il appliquera la permission de l'application UNIQUEMENT" - Correct. – Saca
Merci @saca –