Rom*_*iev 2 azure azure-active-directory
我需要授予一个应用程序访问另一个帐户的某些数据的权限。我进行 OAuth2 身份验证,但在 v2.0 中我们需要传递的不是资源,而是范围。例如,我想启动/停止虚拟机,或者只是列出它们,其合适的范围是什么?
我只找到了这个参考,但我想它对于新流程无效https://learn.microsoft.com/en-us/azure/role-based-access-control/resource-provider-operations#microsoftaad
如果您以自己的身份登录(即使用已登录的用户),则scope您要请求的值为https://management.azure.com/user_impersonation。登录(并根据需要授予同意)后,对 Azure 资源的访问将取决于登录用户的权限。
如果这是一个进行无人值守访问的安全服务器,那么您只需使用“占位符”范围参数值https://management.azure.com/.default(作为指示您想要访问令牌的一种方式https://management.azure.com)。
| 归档时间: |
|
| 查看次数: |
2992 次 |
| 最近记录: |