我正在使用Azure AD来验证我的Web API对Azure AD中注册的某些应用程序的访问 . 身份验证过程运行良好,但我想知道我的选项可能是审核谁正在访问API?如果我从外部API看到的唯一的东西是它们的有效承载令牌,那么有什么方法可以获得应用程序名称,例如?
身份验证过程也在我们的服务器上进行,因此在此过程的早期我们会看到客户端ID . 但是,有没有一种安全的方法将令牌绑定到客户端ID或从中获取任何名称?