我想创建一个MVC应用程序,用户可以通过Azure订阅授权用户,之后我的应用程序可以管理Microsoft Azure(VM-s,Web站点等)中托管的资源
我在this tutorial的帮助下创建了一个应用程序。
我可以创建云存储,虚拟机等,所以看起来效果很好。
之后我尝试使用其他Azure帐户登录。我可以获得订阅,但我无法管理该用户的资源,我总是得到一个例外:
Additional information: AuthenticationFailed: A security token exception occured for the received JWT token.
似乎通过这种技术,我只能管理我的资源。
我的问题是如何与其他所有用户进行以下操作?我可以用这种方法做到这一点,还是我必须以另一种方式做到这一点?
答案 0 :(得分:2)
您正在创建的应用程序可以访问您的资源,而不是其他订阅的资源。如果您想管理其他订阅,则需要在教程中为要管理的每个订阅定义一个应用程序。
AFAIK,没有API在AAD中创建应用程序,因此您的场景需要用户手动创建这些应用程序,这在我看来是一个破坏者。