2017-11-09 6 views
0

웹 앱 (또는 기본 앱) 만있는 경우 id tokens과 반대로 access tokens을 사용해야하는 이유는 무엇입니까? 앱이 내 WebApi의 모든 메소드를 호출 할 수 있어야합니다. 어쩌면 모든 사용자가 모든 WebApi 메소드를 호출 할 수 없어야하지만 액세스 토큰이 (내가 아는 한) 도움이되지는 않습니다.앱이 1 개인 경우 Azure AD B2C에서 액세스 토큰을 사용하는 이유는 무엇입니까?

여러 개의 앱이 있고 각각의 앱에 특정 WebApi 메소드에 대한 액세스 권한 만 있지만 단일 앱의 경우에는 액세스하지 못하도록하는 경우 가치가 있음을 알 수있었습니다.

+0

액세스 토큰을 무엇에 비해 언급 할 수 있습니까? ID 토큰을 사용하고 있습니까? –

+0

예, ID 토큰과 비교됩니다. 질문을 업데이트했습니다. @OmerIqbal – spottedmahn

+0

관련 게시물 찾기 : [OAuth 2 access_token 대 OpenId Connect id_token] (https://stackoverflow.com/questions/19293793/oauth-2-access-token-vs-openid-connect-id-token) – spottedmahn

답변

2

논리적으로 프런트 엔드 및 백 엔드 응용 프로그램이 동일한 응용 프로그램 (즉, 응용 프로그램 식별자를 공유하는 경우)을 원한다면 액세스 토큰을 발급 할 필요가없는 한 ID 토큰이 발급되지 않아 스코프를 사용하여 백엔드 앱에서 액세스 결정을 구현할 수 있습니다.