Ну... я конечно шутил... но суть такая, что одно приложение авторизуется у другого по некоему ключу - TenantId, который в явном виде прописывается у приложения. Т.о. получив доступ к этому ключу - можно им воспользоваться. В общем - суть в том, что никаких логинов / паролей не требуется.
Ну т.е. как сейчас - внутри одной сети - да, сейчас тоже авторизация в явном виде отсутствует, но есть свой домен, своя сеть и т.д.
Если мы все это выносим "наружу", то тот же Sharepoint online или OData или Power BI цепляются к системе через некий ключ, который гхм... в некотором смысле един. Т.е. зная эту последовательность символов можно спокойно программно достучаться до системы.
Понятно, что я все это утрирую, но ведь все равно логин-пароль не будет запрашиваться на каждый чих. Получается, что будет какой-то механизм доступа без участия пользователя
__________________
Возможно сделать все. Вопрос времени
|