配置token_Azure AD 获得访问的 token

最新推荐文章于 2024-06-30 17:58:43 发布
最新推荐文章于 2024-06-30 17:58:43 发布
阅读量867 收藏 1
点赞数
文章标签: 配置token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39867509/article/details/111700185
版权
本文详细介绍了如何在Azure Active Directory中配置应用程序,包括注册APP、设置secrets、API赋权、暴露API、修改Manifest,并通过Postman测试获取用户访问token的过程。关键步骤包括选择正确的注册选项,保存重要参数,以及正确配置请求以获取token。
摘要由CSDN通过智能技术生成

一直认为 Azure 的设计过于复杂,权限要求过多,就感觉是一群技术宅做的系统。相对 AWS 来说,更加喜欢 AWS 的功能设计。

但是因为工作需要又不得不使用 Azure,所以把使用过程中遇到的一些问题都记录下来,以期望能帮助有需要的人。

这篇文章主要用于介绍如何使用 postman 来获得 Azure active directory 的用户访问 token,这个步骤是使用 Azure 对用户鉴权使用的第一步。

确定 tenant

Azure 允许你有多个 tenant,你可以在 Azure 的控制台中对 tenant 进行切换,这个是你需要做的第一步。确定你希望使用的 teant。

如果你还没有 tenant 的话,你需要创建一个 tenant。

6443a0c53d13f6a32ce6b486fd145ce4.png

当找到你需要的 Tenant 以后,你会获得一个 tenant ID,这个非常重要。

因为这个表示的是你 AD 的唯一标识,所以你需要记录下来。

Tenant ID 在你界面中的的 Tenant Information 里面

3fb7ee64fc002225bbd10adb63ec05f1.png
最低0.47元/天 解锁文章
weixin_39867509
关注
AzureOpenAI: Missing credentials of `api_key`, `azure_ad_token`, `azure_ad_token_provider`
suiusoar
07-23 386
"AzureOpenAI: 缺少 api_key、azure_ad_tokenazure_ad_token_provider 的凭证"
[Authentication Fundamentals] [Azure AD]1.基础概念--Token,Claims
lingfy1234的博客
11-07 3335
Notes:该系列文章是看Azure的Youtube官网的系列视频[Azure AD Authentication Fundamentals]之后的学习笔记 本节来讲一下Token是什么以及为什么需要Token,以及什么是Claims
Azure AD:基于声明的验证和授权
withjeffrey的博客
10-22 2211
Azure AD:基于声明的验证和授权 概念: 用户及其属性:用户指的是要使用某项服务的个体,其属性是指与之相关的用户名、角色、邮件地址等; 声明(Claim):对某个个体的某项属性的一个确定的陈述(Assertion),例如,这个用户是Jeffrey 安全令牌(Security Token):声明的集合,一般经过签名(Signature)和加密(Encryption)...
Azure active directory 获得访问token
HONEY MOOSE
10-08 1103
一直认为 Azure 的设计过于复杂,权限要求过多,就感觉是一群技术宅做的系统。相对 AWS 来说,更加喜欢 AWS 的功能设计。 但是因为工作需要又不得不使用 Azure,所以把使用过程中遇到的一些问题都记录下来,以期望能帮助有需要的人。 这篇文章主要用于介绍如何使用 postman 来获得 Azure active directory 的用户访问 token,这个步骤是使用 Azure 对用户鉴权使用的第一步。 确定 tenant Azure 允许你有多个 tenant,你可以在 Azure
Azure Token Lifetime
WelcomeBack
02-17 711
Setting the permissions and configuration above would allow our mobile app to authenticate users and manage the access of the web app. This access is managed by the token that Azure would give when a
Azure AD认证和Azure AD B2C的token获取
右先生、的博客
11-16 1928
B2C认证拿到的code只能换取idToken, 就算拿到了access_token也是属于web_token,不能用于调用graph api。个人理解比较浅显,我认为Azure ADAzure AD B2C都可作为用户管理的系统,他们提供了自己的登录认证画面,统一使用Graph API对自己的用户和其他功能做管理。B2C不能使用认证code获取access_token,所以采用了Azure AD免登录的方式获取了access_token。这里主要贴一下,当时使用的认证相关获取token的代码。
获取调用 Azure 服务的AccessToken
lee576的专栏
03-04 412
核心是使用 Graph API ConfidentialClientApplicationBuilder 以及 AcquireTokenForClient。这个Scopes为上面的固定默认值。
ms-identity-javascript-react-spa:一个通过Azure AD和MSAL React调用Microsoft Graph的React单页应用程序
05-13
此示例演示如何使用登录,注销,有条件地将组件呈现给经过身份验证的用户,以及获取受保护资源(例如Microsoft Graph)的访问令牌。 特征 该示例演示了以下MSAL React概念: 配置 登录 登出 有条件地为经过身份验证...
.Net5中实现Azuread +Oauth2 实现 SSO
最新发布
Code365
06-30 459
Azuread +Oauth2 实现 SSO 单点登录目前实现比较多的一种方式Oauth2,以下将如何对接Azure的Oauth2分下面几个步骤实现。
Azure AD 获得 Token 的时候得到 invalid_scope 的错误
HONEY MOOSE
10-08 1198
完整的错误信息如下: { "error": "invalid_scope", "error_description": "AADSTS70011: The provided request must include a 'scope' input parameter. The provided value for the input parameter 'scope' is not valid. The scope api://4ab1a0b7-da1d-423d-9fc3-e3a...
前端对接微软AAD登录并使用.net webapi验证微软aad token
qq_42371986的博客
05-29 1709
4.在公开API处保存应用程序IDURI,并新建一个范围,命名为User.Read,并记录范围全程:格式为api://{ClientID}/{范围},这个是后续的scope参数,必须为应用注册的自定义范围才行,要使用graph的scope,获取到的token就是graph的token,而不是这个应用注册的token,会导致验证token失败。1.添加应用注册,获取应用程序id,租户id,添加回调地址,添加graphapi权限,添加范围,生成验证字符串。验证token失败:验证者和颁发者必须完全匹配!
[Azure - Security] Azure的多重身份验证(一):使用AD(Azure Active Directory)开启用户MFA
热门推荐
我在山城重庆,我希望能为这片软件沙漠地带贡献自己的一滴水,Stay tuned!
09-22 1万+
Multi-Factor Authentication (MFA) :多重身份验证(英语:Multi-factor authentication,缩写为 MFA),又译多因子认证、多因素验证、多因素认证,是一种电脑访问控制的方法,用户要通过两种以上的认证机制之后,才能得到授权,使用电脑资源。例如,用户要输入PIN码,插入银行卡,最后再经指纹比对,通过这三种认证方式,才能获得授权。这种认证方式可以提高安全性。多重要素验证的概念也广泛应用于计算机系统以外的各领域。
AzureAD 中 订阅,租户,账户之间的关系
Sizaif's 小屋
12-14 3695
文章目录Subscriptions, licenses, accounts, and tenantsOrganization(tenants租户)SubscriptionsLicensesAD Active Directory Subscriptions, licenses, accounts, and tenants 微软提供了组织、订阅、许可证和用户帐户的层次结构,以便在其云产品中一致使用身份和账单 Organization(tenants租户) 租户与Azure相关,指的是Azure Active
Microsoft 365的SAML集成(联合认证)
sasa0906的博客
11-03 1092
1.准备工作 1.先去365后台建域(如果没有建的话) 2.根据客户不同365环境下载不同的元数据 微软地址 对于使用中国特定的 Microsoft 365 实例的中国客户而言,应使用以下联合终结点:世纪互联地址 3.准备自己的元数据 4.去微软下载同步工具,根据微软官方文档配置,同步AD数据至AzureAD 5.准备365管理员账号,后面执行命令时会用到 2.实际操作开始 1.需要使用windows系统,目前发现虚拟机装的不行,不知道为什么 以下所有命令均在po
如何解决登录AzureChinaCloud Token验证报错AADSTS500011
m0_53111969的博客
10-03 1223
在使用python sdk 登录到AzureChinaCloud时常遇到”azure.core.exceptions.ClientAuthenticationError: Authentication failed: AADSTS500011 The resource principal named https://management.azure.com was not found“这个错误。
4. DevOps - 如何创建Azure服务主体账号(Azure Service Principal)并为Power Platform创建Application User
qq_41189734的博客
08-09 1703
通过创建Service Principal可以通过编程的方式快速获得Azure Resource的管理,托管使用权限,使用服务主体而非直接使用具有完全访问的用户主体登录并访问服务对象。 同时在DevOps中我们可以通过Service Principal实现对资源访问。在Power Platform中通过添加应用用户(Application User)实现对环境的自动化管理。 我们可同时称Azure的Service Principal为App Registration或Applicati...
azure 操作graph的权限与token
张峰的博客
06-12 929
首先我们在AAD中新建一个application,然后如果配置登录的话,就配置委托权限,比如登录用户可以发邮件,那么需要在委托权限中配置graph 操作email的权限。然而这又是一个最小权限的过程,就是说如果这个用户本身在AAD中不具备发邮件的权限,那么即使在application里面配置了委托发邮件权限,登录用户依然不能通过graph发邮件。 那我们如何看用户在application里的权限...
使用Azure AD注册应用获取OneDrive API访问令牌
接下来,你需要使用这个授权码来向Azure AD的令牌端点发起POST请求,换取访问令牌和刷新令牌。基本的请求结构如下: ```POST https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/token ``` 请求体包括: -...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值