Для операций CRUD с api графа нам пришлось предоставить учетные данные приложения нескольким группам разработчиков. Эти группы отвечают за разные приложения, и пока мы управляем разными клиентами Azure B2C для каждого приложения. Мы хотим объединиться в один клиент B2C для всех приложений.
Как лучше всего это сделать и есть ли при этом какие-либо опасения? Вот некоторые из них, о которых мы думали
- Предоставление разрешений на уровне клиента, таких как Directory.ReadWrite.All и User.ReadWrite.All, может привести к тому, что разработчик из одной команды непреднамеренно удалит идентификаторы других команд.
- Изменение атрибутов, уже используемых другими приложениями для одного приложения