如何将我的Azure AD应用程序更改为机密客户端? (不是公共客户)
来自文件:Configurable token lifetimes in Azure Active Directory (Public Preview)
它提到"机密客户",刷新令牌是" 直到被撤销"。
保密 客户端是可以安全存储客户端密码的应用程序 (秘密)。他们可以证明请求来自客户端 应用程序,而不是恶意行为者。例如,Web应用程序是 机密客户端,因为它可以在Web上存储客户端机密 服务器。它没有曝光。因为这些流程更安全,所以 发给这些流的刷新令牌的默认生存期是 直到被撤销,无法使用策略进行更改,也不会更改 在自愿密码重置时撤销。
因此,我的Azure AD应用程序是Web应用程序,因此,我如何将我的Azure AD应用程序更改为"机密客户端"?我无法在Azure AD中找到任何应用设置来设置"机密客户端"或者"公共客户"。
感谢。
2 个答案:
答案 0 :(得分:4)
关于 Confidential client :
机密 客户端能够保持其凭据的机密性(例如,在安全服务器上实现的客户端 限制访问客户端凭据)或能够安全 使用其他方式进行客户端身份验证。
此规范是围绕以下客户端配置文件设计的:
网络应用
Web应用程序是在Web服务器上运行的机密客户端。 资源所有者通过呈现的HTML用户界面访问客户端 在资源所有者使用的设备上的用户代理中。客户端 凭证以及发给客户端的任何访问令牌都是 存储在Web服务器上,不会暴露或访问 资源所有者。
这意味着Native Application和基于用户代理的应用程序是公共客户端,但Web应用程序是一个机密客户端。
那么,我如何将我的Azure AD应用程序更改为“机密客户端”?
答案显而易见:如果您创建的应用程序是Web APP / Web API,那么它只是一个机密客户端。否则,它是公共客户端。这取决于您创建的应用程序类型。
希望这有帮助!
答案 1 :(得分:0)
Azure 门户中有一项设置可用于将应用程序设为公开机密。默认情况下它设置为否,这意味着应用程序是机密的。
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?