Abh*_*edi 5 azure azure-active-directory
我正在尝试收集 Azure 资源的指标信息。为此,我需要一个访问令牌来授权。但是要获得访问令牌,我必须提供客户端 ID、客户端机密、订阅 ID、租户 ID。我想知道我是否可以获得此访问令牌而无需提供除我的 azure 帐户的用户名和密码之外的太多详细信息。
基本上你需要参数。Azure 的 API 受 Azure AD 保护,因此您必须首先对其进行身份验证。如果您想以用户身份拨打电话,您仍然需要使用几种可用的方法之一进行身份验证。密码授予(如 @4c74356b41 答案所示)是一种选择,但并不真正推荐。原因是,如果用户的密码已过期或启用了 MFA,则该功能将不起作用。
您通常要做的就是请求用户通过 Azure AD 登录页面(通过重定向或 Web 视图)登录,然后将生成的授权代码交换为访问令牌和刷新令牌。然后,您可以以用户身份调用 API。
另一种选择是在 Azure AD 中注册您的应用程序,并在您的 Azure 订阅/资源组/资源中授予其服务主体某些角色。然后,它可以使用客户端凭据进行身份验证(仅使用其客户端 ID 和密钥 + 您的 Azure AD 租户 ID)。
| 归档时间: |
|
| 查看次数: |
3788 次 |
| 最近记录: |