Azure Active Directory의 네이티브 앱과 웹 앱의 정확한 차이점은 무엇입니까?
Azure Active Directory에서 graph api를 사용하기 위해 애플리케이션을 등록하면 웹 어플리케이션과 네이티브 어플리케이션 두 종류가 있습니다.
웹 응용 프로그램을 만드는 동안 요청된 두 개의 값 1이 있습니다.로그인 URL과 2입니다.앱 ID URL입니다.이 값들의 용도는 무엇입니까?실제 URL이 필요합니까? 아니면 https://localhost:randomePort만 필요합니까?
반면 Native 응용 프로그램을 만드는 동안 필수 값인 'Redirect URL' 하나만 볼 수 있습니다.
REST 호출을 사용하여 웹 애플리케이션을 위한 액세스 토큰을 얻을 수 있습니다.
POST https://login.microsoftonline.com/<tenant-id>/oauth2/token
grant_type client_credentials
client_id (the client ID of the calling service application in the AD)
client secret (the key configured in the calling service application in the AD)
resource https://graph.windows.net
그러나 이러한 REST 호출을 사용하여 네이티브 앱에 대한 액세스 토큰을 얻으려면 어떻게 해야 합니까? 네이티브 애플리케이션에 대한 클라이언트 암호가 없기 때문입니다.
사용 권한으로 이동하면 네이티브 앱의 경우 사용 가능한 위임된 사용 권한 옵션만 볼 수 있고 웹 앱의 경우 응용 프로그램 사용 권한 및 위임된 사용 권한 옵션을 볼 수 있습니다.
위의 REST 호출 예제에서 애플리케이션 인증, REST 호출을 사용하여 자격 증명을 사용하여 사용자를 인증하려면 어떻게 해야 합니까?
네이티브 애플리케이션은 OAuth2 용어로 공용 클라이언트입니다.이러한 앱은 장치에서 실행되도록 설계되었으며 기밀 유지에 대해 신뢰되지 않으므로 디렉터리의 해당 항목에 해당 속성이 없습니다.비밀이 없으면 앱의 ID를 확인할 수 없으므로 이러한 앱은 앱 수준의 권한을 얻을 수 없으며 포털 UX는 이를 반영합니다.반대로 웹 앱은 OAuth2 용어로 기밀 클라이언트입니다.사용자를 위해 위임된 토큰을 얻을 수 있지만 클라이언트 인증 정보를 사용하여 토큰을 자신으로 가져올 수도 있습니다.네이티브 앱은 OAuth2 권한 부여를 통해 사용자에 대한 토큰을 얻을 수 있습니다.지원되는 모든 토폴로지의 전체 개요는 https://azure.microsoft.com/en-us/documentation/articles/active-directory-authentication-scenarios/에서 확인할 수 있습니다.각 시나리오 설명은 보다 구현 지향적인 지침을 가리킵니다.
언급URL : https://stackoverflow.com/questions/33054393/what-is-the-exact-difference-between-native-app-and-web-app-in-azure-active-dire 입니다.
'programing' 카테고리의 다른 글
| 2012년 XAML 디자이너의 배경색을 변경하는 방법은 무엇입니까? (0) | 2023.04.25 |
|---|---|
| 엑셀 행이 409.5의 높이로 잠겨 있는데 크기를 늘리고 싶습니다. (0) | 2023.04.25 |
| 16진수 문자열에서 UICollor를 만들려면 어떻게 해야 합니까? (0) | 2023.04.25 |
| 'clr-namespace' URI가 어셈블리에 포함되지 않은 네임스페이스를 참조합니다. (0) | 2023.04.25 |
| 프로토콜이 그 자체와 맞지 않나요? (0) | 2023.04.25 |