上次我们使用Azure Active Directory来验证真实用户，这次我们来做一些类似的事情，但不是为真实用户做，而是为服务器端验证，基本上允许一个服务与另一个服务进行验证，服务器端，感谢Azure Active Directory。

前提条件

• 你已经有了一个使用Azure Active Directory进行认证的工作服务，这是我们要连接的服务，这是服务器，确保你有它。Application ID
• 你对Azure Active Directory很熟悉，所以你可以按照下面的说明进行设置。

设置它

• 与服务器类似，注册一个新的Azure Active Directory ，不需要输入重定向URI，这就是客户端
• 编辑这个新创建的应用程序，进入Certificates & secrets 部分（在左边），添加一个新的客户秘密，把这个值保存在某个地方，这就是该秘密

图片全尺寸

为了让一切工作顺利进行，我们将需要三样东西。

• resource：服务器 Application (client) ID 。
• client_id:客户端 Application (client) ID, 和
• client_secret:客户端秘密（来自Certificates & secret 的值）。

总结

看一下现有的资源库，重要的部分如下。

• 服务器，与另一个类似，只是这个不考虑GUIDs。
• 客户端，使用Service-to-service access token request 工作流来请求向服务器发布请求。