我正在尝试使用AAD令牌启用服务来验证身份验证.我的计划是验证令牌中的"组"声明,以确保调用者是我们创建的安全组的成员.
例如,我们将为读者创建group1,为编写者创建group2.然后基于"群组"声明,我将找出正确的访问级别.
我使用AAD应用程序发出令牌(而不是用户),所以我需要该应用程序成为安全组的成员.Azure AD powershell似乎不接受应用程序ID作为组成员.怎么解决这个?当调用者是另一个AAD应用程序时,还有其他推荐的模式吗?
使用的命令:https: //docs.microsoft.com/en-us/powershell/module/azuread/Add-AzureADGroupMember?view=azureadps-2.0
Error:
Add-AzureADGroupMember : Error occurred while executing AddGroupMember
Code: Request_BadRequest
Message: An invalid operation was included in the following modified references: 'members'.
RequestId: 0441a156-3a34-484b-83d7-a7863d14654e
DateTimeStamp: Mon, 11 Dec 2017 21:50:41 GMT
HttpStatusCode: BadRequest
HttpStatusDescription: Bad Request
HttpResponseStatus: Completed
At line:1 char:1
+ Add-AzureADGroupMember -ObjectId "9c2cdf89-b8d6-4fb9-9116-7749adec85c ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (:) [Add-AzureADGroupMember], ApiException
+ FullyQualifiedErrorId : Microsoft.Open.AzureAD16.Client.ApiException,Microsoft.Open.AzureAD16.PowerShell.AddGroupMember
我正在设计我的服务架构集群.我在创建一个应用程序和托管内部所有服务与创建每个服务1个应用程序之间.我没有找到明确的指导方针.我看到每个服务1个应用程序的主要优点是我们可以独立部署每个服务,因为它有自己的应用程序.我们也可以在不同的回购中托管代码.这有什么缺点吗?