У меня есть два веб-приложения Azure, одно из которых является веб-сайтом и действует как интерфейс, а другое - API и действует как серверная часть. Я хотел бы добавить в это решение аутентификацию, чтобы только внешний интерфейс мог получить доступ к серверной части. Для этого я настроил аутентификацию AAD в серверном веб-приложении с помощью экспресс-опции, которая создает новое приложение Azure AD, настроенное с правильным URL-адресом ответа, разрешениями API (User.Read) и т. Д. Когда я затем перехожу на серверную часть URL-адрес веб-приложения, мне нужно войти в систему с учетными данными Azure AD.
Какие шаги мне нужно предпринять, чтобы ограничить это, чтобы я, как пользователь, не мог войти в систему, и только интерфейсное веб-приложение могло аутентифицироваться в серверном API?
Например, я могу установить авторизованные клиентские приложения в приложении Azure AD серверного API. Однако мне нужен идентификатор приложения для добавления авторизованного клиента, и я хотел бы использовать для этого управляемую идентификацию интерфейсного веб-приложения, а не новое и дополнительное приложение Azure AD.
есть идеи как это сделать?