Azure Active Directory basiert auf den oauth Authentifizierungsprotokollen aufgebaut, wie definiert in RFC 6749 The OAuth 2.0 Authorization Framework
Das Konzept Token hinter ist, dass Sie bei einer zentralen Behörde authentifizieren können und dann auf einem separaten System erteilten Berechtigungen, ohne dass um diesem System Ihre Anmeldeinformationen zu geben.
von Service to Service Calls Using Client Credentials
In diesem Fall, wenn der Server, der in 3 genannt wurde kompromittiert wurde, würden Anmeldeinformationen immer noch sicher sein, und die Angreifer nur den Zugang zu Ressourcen haben würden, bis das Token abgelaufen . Daher sind Tokens im Allgemeinen kurzlebig.
Sie ein Token, indem Sie eine POST-Anforderung an login.microsoftonline.com
mit folgendem Inhalt erhalten
POST contoso.com/oauth2/token HTTP/1.1
Host: login.microsoftonline.com
Content-Type: application/x-www-form-urlencoded
grant_type=client_credentials&client_id=625bc9f6-3bf6-4b6d-94ba-e97cf07a22de&client_secret=qkDwDJlDfig2IpeuUZYKH1Wb8q1V0ju6sILxQQqhJ+s=&resource=https%3A%2F%2Fservice.contoso.com%2F
Welche die folgende Antwort
{
"access_token":"eyJhbGciOiJSUzI1NiIsIng1dCI6IjdkRC1{shorted}",
"token_type":"Bearer",
"expires_in":"3599",
"expires_on":"1388452167",
"resource":"https://service.contoso.com/"
}
Daraus produzieren Sie die Zugriffstoken und die Nutzung nehmen es in Ihrer Anwendung.
Dies ist der Authentifizierungsablauf für Azure und es ist nicht möglich, ihn zu ändern, um einfach ein vorkonfiguriertes Token zu verwenden. Selbst wenn Sie ein Zertifikat verwenden, erhalten Sie trotzdem ein Token und verwenden dieses zur Autorisierung gegen Ressourcen.
Ich arbeite in GoLang.Ich verwende die REST-API von Azure für die Netzwerkverwaltung. Ich bin immer noch verwirrt, wie man Zugangstoken erhält. Ich bin mit allen Schritten fertig, habe AAD erstellt, ihm Rollen/Berechtigungen erteilt. Aber fest, wie man Zugangstoken bekommt. Gibt es eine Möglichkeit, den Zugriffstoken vom Code zu trennen? – Baber
@Baber Ich habe die Antwort auf Ihre Frage geändert –
Vielen Dank. Das hat mir sehr geholfen. Ich werde Sie wieder fangen, wenn ich weitere Hilfe brauchte :) – Baber