Ore*_*tny 7
在Azure和App Services中运行的应用程序的一个非常常见的流程是代表流,其中应用程序可以与其ClientId/ClientSecret交换传入访问令牌,以便以用户身份访问另一个资源.查看MSI API上当前有限的文档,我只看到获取访问令牌作为应用程序本身.
如何/何时支持OBO方案?
我知道您可以将ClientId/ClientSecret存储在Key Vault中,然后使用MSI信用来检索这些信息,但这似乎是多余的.
小智 3
MSI 尚不支持代表流程或使用 Azure AD 的其他委托机密客户端 OAuth 2.0 流程(如身份验证代码流程)。它正在设计过程中,尚未公布预计时间。
归档时间:
8 年,9 月 前
查看次数:
1199 次
最近记录: