Я считаю, что регистрация приложений в Azure очень запутанна. В моем вопросе здесь AuthClientId и Application Id оказались одинаковыми, так почему используются два имени?
Какова логика этого выбора именования?
[Обновить]
От ссылки Джой к глоссарию я вижу
идентификатор приложения (идентификатор клиента)
"Уникальный идентификатор Azure AD вызывает регистрацию приложения, которая идентифицирует конкретное приложение и связанные с ним конфигурации. Этот идентификатор приложения (идентификатор клиента) используется при выполнении запросов аутентификации и предоставляется библиотекам проверки подлинности во время разработки".
Я вижу, что идентификатор клиента ссылается на страницу на ietf.org.
2.2. Идентификатор клиента
Сервер авторизации выдает зарегистрированному клиенту идентификатор клиента - уникальную строку, представляющую регистрационную информацию, предоставленную клиентом ".
Я предполагаю, что метафора касается поставщика, клиента, продукта. Когда поставщик является Active Directory, продукт является аутентификацией, а клиент является регистрацией приложения.
Это концепция "регистрации приложений" в качестве клиента, с которой мне трудно привыкать. Я ищу помощь в понимании выбора слов.
Идея приложения с несколькими арендаторами действительно не работает с "клиентской" метафорой.
[Обновить] Эта ссылка является наиболее полезной и наиболее авторитетной Копирование из ссылки
1.1. Роли
OAuth определяет четыре роли:
владелец ресурса Сущность, способная предоставить доступ к защищенному ресурсу. Когда владельцем ресурса является человек, он упоминается как конечный пользователь.
сервер ресурсов Сервер, на котором размещены защищенные ресурсы, способные принимать и отвечать на защищенные запросы ресурсов с помощью токенов доступа.
клиент Приложение, защищающее запросы ресурсов от имени владельца ресурса и с его авторизацией. Термин "клиент" не подразумевает каких-либо конкретных характеристик реализации (например, выполняется ли приложение на сервере, на рабочем столе или на других устройствах).
сервер авторизации Сервер выдаёт токены доступа клиенту после успешной аутентификации владельца ресурса и получения авторизации.
Взаимодействие между сервером авторизации и сервером ресурсов выходит за рамки этой спецификации. Сервер авторизации может быть тем же сервером, что и сервер ресурсов или отдельный объект. Один сервер авторизации может выдавать токены доступа, принятые несколькими серверами ресурсов.
Однако это все еще запутывает.
"Приложение, создающее защищенные запросы ресурсов от имени владельца ресурса и с его авторизацией",
Что это означает, "сделав защищенный запрос ресурсов от имени владельца ресурса"?
[Обновить]
Изучив ответ Уэйна Янга, я нашел эту фотографию на странице Slack oauth