我已经通过Visual Studio创建了一个Web应用程序,并使用这些选项自动通过Azure对用户进行身份验证。
我想向Azure作为应用程序发出请求,我该怎么做?
到目前为止,我已经尝试过使用restSharp并发出请求,但它正在请求标头。
(由于不确定在哪里找到信息,我没有发布任何代码)
答案 0 :(得分:1)
您需要服务主体。
转到“应用程序注册”,注册一个应用程序,生成一个机密,然后您可以使用该机密+应用程序ID来获取令牌作为应用程序。 该应用程序注册将显示为身份,因此您可以为其分配访问权限。 https://docs.microsoft.com/en-us/azure/active-directory/develop/quickstart-v1-add-azure-ad-app
如果您将Web应用程序托管为应用程序服务,则可以使用托管身份,它基本上会与您的应用程序服务一起创建身份,然后在运行时,它将在环境变量中包含秘密。因此,您无需进行应用程序注册或秘密管理。 https://docs.microsoft.com/en-us/azure/active-directory/managed-identities-azure-resources/overview
密钥库指南是整个流程外观的一个很好的例子。该应用程序本身(而不是使用该应用程序的用户)调用Azure服务(或专门称为密钥库)。 https://docs.microsoft.com/en-us/azure/key-vault/tutorial-net-create-vault-azure-web-app