В настоящее время я настраиваю единый экземпляр управления API. У меня есть проект, который будет включать x4 API, которые потребуются для аутентификации OAuth2 (у меня один клиент AD).
Я следил за этим (довольно сбивающим с толку) руководством по настройке управления API с помощью OAuth2 ...
https://docs.microsoft.com/en-us/azure/api-management/api-management-howto-protect-backend-with-aad
... он указывает, что вы создаете регистрацию приложения Azure Active Directory для ...
1) API (единый API?)
2) Клиент, который обращается к API
У меня вопрос ... Я знаю, что мне потенциально нужна только одна регистрация клиентского приложения, но нужна ли мне регистрация приложений x4 для каждого API, или я могу просто использовать один, и все 4 API будут использовать один?
Я протестировал это, и, похоже, он работает нормально, мне просто интересно, не упускаю ли я здесь какой-то трюк и, возможно, позже загоню себя в угол.
Я ищу здесь лучшую практику в том, что делать правильно. Требуется меньше администрирования, чтобы иметь одну регистрацию приложения, которая может обслуживать x4 (или более) API, но вызовет ли это проблемы позже?
заранее спасибо