Azure AD App : Permissions d’application vs Permissions déléguées
Vous utilisez typiquement les permissions déléguées lorsque vous souhaitez appeler l’API Web en tant qu’utilisateur connecté. Par exemple, si l’API Web a besoin de filtrer les données qu’elle retourne en fonction de qui est l’utilisateur, ou d’exécuter une action en tant qu’utilisateur connecté. Ou même simplement pour journaliser quel utilisateur a initié l’appel.
Les permissions d’application sont utilisées lorsque l’application appelle l’API en tant qu’elle-même. Par exemple, pour obtenir les prévisions météo pour un code postal donné (peu importe quel utilisateur est connecté). Le client peut même appeler l’API lorsqu’aucun utilisateur n’est présent (un service en arrière-plan appelant l’API pour mettre à jour un statut).