1. Zuhause
  2. Frage und Antwort
  3. Wie authentifizieren Benutzer in Azure mithilfe der REST-API?

Wie authentifizieren Benutzer in Azure mithilfe der REST-API?

2017-03-14 5 views
0

Ich habe ein Benutzerkonto in Microsoft Azure Active Directory. Ich kann VMs und andere Ressourcen im Webportal bereitstellen. Ich möchte diese Funktionalität über eine REST-API replizieren.Wie authentifizieren Benutzer in Azure mithilfe der REST-API?

Ich lese die Azure AD REST API documentation und der erste Schritt besteht darin, eine Client-Anwendung mit Azure AD zu registrieren. Ich möchte mich jedoch einfach mit meinen Benutzerkonto-Anmeldeinformationen authentifizieren, anstatt über eine Clientanwendung. Ist das möglich? Wenn ja, kann mir jemand in die richtige Richtung zeigen?

Quelle

2017-03-14 Gleb Billig

+0

Können Sie Ihren Anwendungsfall klären? Möchten Sie das Portal nicht mehr einfach nur in einer Befehlszeile verwenden oder möchten Sie ein eigenes Mini-Management-Portal oder einen Client erstellen? –

+0

Ich möchte einige der Vorgänge automatisieren und die REST API als Schnittstelle verwenden. Für jetzt habe ich eine Client-Anwendung registriert und ich verwende nicht-interaktive Authentifizierung dokumentiert [hier] (https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-protocols-oauth -service-zu-service). Die Anforderung gibt ein Zugriffstoken zurück, mit dem ich andere Anforderungen erstellen kann. –

+0

Möchten Sie die Azure-Verwaltungsdienste mit einem AD-Berechtigungsnachweis aufrufen? – Sentinel

Antwort

0

Ich lese die Azure AD REST-API-Dokumentation und der erste Schritt besteht darin, eine Clientanwendung mit Azure AD zu registrieren. Ich möchte mich jedoch einfach mit meinen Benutzerkonto-Anmeldeinformationen authentifizieren, anstatt über eine Clientanwendung. Ist das möglich?

Soweit ich weiß, wenn wir von Azure AD in unserer Anwendung geschützten Ressourcen REST-API zugreifen möchten oder ändern wollen, müssen wir eine Active Directory-Anwendung und weisen Sie die erforderlichen Berechtigungen, um es einzurichten. Wir müssen Zugriffstoken abrufen, bevor wir auf die Ressource zugreifen, und dann veranlassen wir, dass die REST-API-Aufrufe das Zugriffstoken für den Zugriff auf oder die Änderung der Ressource übernehmen. Und wie Sie es getan haben, können wir Zugriffstoken über nicht-interaktive Anfrage mit Client-Anmeldeinformationen abrufen.

Quelle

2017-03-15 05:53:44

+0

In der nicht-interaktiven Authentifizierungstokenanforderung gibt es einen Parameter namens "resource". Die Dokumentation besagt, dass dies der App ID-URI des empfangenden Webdienstes sein sollte. Wenn ich jedoch das Token verwende, das in einem anderen REST-Aufruf erhalten wurde, bekomme ich die folgende Nachricht: 'InvalidAuthenticationTokenAudience", "Nachricht": "Das Zugriffstoken wurde von falscher Zielgruppe oder Ressource '' erhalten. Es sollte exakt mit einem der erlaubten Zielgruppen übereinstimmen (einschließlich Schrägstrich) https: //management.core.windows.net/ ','https: //management.azure.com /'. ' Was bedeutet das? ? –

Verwandte Themen

 Verwandte Themen