Я работаю над WAAD WebApi, который вызывает другой WebApi.
Я создал два приложения в своем WAAD. Я могу подключиться от одного WebApi к другому. Но когда я создаю третье приложение, я также могу получить токен для третьего приложения.
Есть ли способ запретить App1 получать токен для App3 и получать токен только для приложения App2.
Я знаю, что есть возможность создать делегированное разрешение для App2 и добавить это разрешение для App1, но, насколько я понимаю, это не помешает App1 получить токен для App3.
Я знаю, что мой вопрос немного загадочен, но не стесняйтесь спрашивать подробности.