Я использую авторизацию Azure AD OAuth2 для защиты своего веб-API. Теперь мне нужно поддерживать два сценария (потока) OAuth2 -
Веб-приложение, обращающееся к веб-API, и API на основе роли пользователя будут обслуживать ресурс. Это достигается с помощью потока авторизации oauth, а управление доступом осуществляется с помощью атрибутов Authorize [Role = "Read"].
Приложение-демон (консоль), обращающееся к тому же веб-API. Хотя я могу получить токен, используя поток учетных данных клиента oauth, но я не могу понять, как управлять доступом к процессу демона
Как только токен выдает ошибку, консоль может получить доступ буквально к любому из методов API.
Область действия - когда grant_type равен "client_credentials", область не является параметром для роли конечной точки / token - ее нельзя использовать, поскольку она связана с пользователем.
Может кто-нибудь предложить, как мы можем управлять доступом в потоке учетных данных клиента? И как я могу удовлетворить требования 1 и 2 одновременно