У меня очень ограниченный набор пользователей, которым необходимо подключиться к очень ограниченному набору API, используя поток паролей владельца ресурса. Чтобы ограничить доступ к этому потоку, я намеревался установить флаг «Требуется назначение пользователя» в разделе «Корпоративные приложения» - ›Свойства -› Требуется назначение пользователя ».
К сожалению, это не работает или, по крайней мере, пока что не работает, исходя из моего опыта. Кто-нибудь знает, есть ли способ заставить B2C уважать эту область?
Другой вариант - сохранить назначение в базе данных и вызвать REST API, чтобы вернуть ответ ДА / НЕТ о том, разрешено ли пользователю использовать этот поток для этого идентификатора клиента. Это сработает, но я бы предпочел, чтобы фреймворк соблюдал настройки портала, чтобы избежать путаницы.
Любая помощь будет оценена по достоинству!