我正在使用下一个代码来获取Azure AD身份验证的令牌
errorMessage = "";
AuthenticationResult result = null;
var context = new AuthenticationContext(String.Format(CultureInfo.InvariantCulture, ConfigurationManager.AppSettings["login"], ConfigurationManager.AppSettings["tenantId"]),false);
ClientCredential clientCredential = new ClientCredential(ConfigurationManager.AppSettings["clientId"], ConfigurationManager.AppSettings["key"]);
try
{
result = context.AcquireToken(ConfigurationManager.AppSettings["apiEndpoint"], clientCredential);
}
catch (AdalException ex)
{
if (ex.ErrorCode == "temporarily_unavailable")
{
errorMessage = "Temporarily Unavailable";
return null;
}
else
{
errorMessage = "Unknown Error";
return null;
}
}
string token = result.AccessToken;
var credential = new TokenCloudCredentials(ConfigurationManager.AppSettings["subscriptionId"],token);
//string certificateString = ConfigurationManager.AppSettings["managementCertificate"];
//var cert = new X509Certificate2(Convert.FromBase64String(base64cer));
return credential;
之后,我正在做下一个在Azure中创建网站
using (var computeClient = new WebSiteManagementClient(credentials))
{
var result = computeClient.WebSites.IsHostnameAvailable(websiteName);
if (result.IsAvailable)
{
await computeClient.WebSites.CreateAsync(WebSpaceNames.WestEuropeWebSpace, new WebSiteCreateParameters() {
Name= websiteName,
ServerFarm= ConfigurationManager.AppSettings["servicePlanName"]
});
}
else
{
return ResultCodes.ObjectNameAlreadyUsed;
}
}
但每次执行时我都会收到以下错误:
ForbiddenError:服务器无法验证请求。验证证书是否有效并与此订阅相关联。
我试图导入他们在这里说的管理证书: https://www.simple-talk.com/cloud/security-and-compliance/windows-azure-management-certificates/
还试过这个: http://technetlibrary.com/change-windows-azure-subscription-azure-powershell/198
用于导入管理证书。
此外,我还授予了访问管理API的应用程序权限。
答案 0 :(得分:0)
Azure AD身份验证不使用管理证书身份验证。
MSDN上有关于如何解决当前问题的良好文档和代码示例。 Authenticating Service Management Requests
答案 1 :(得分:0)
您的应用程序看起来没有访问Azure API的权限。 请使用此link获取权限。 在此之后,请在应用权限或用户权限中添加访问API的权限。