Azure应用程序注册与企业应用程序

时间:2018-07-14 17:47:45

标签: azure azure-active-directory

我看到一些服务可以在我在其页面上输入我的Azure帐户UserId和密码时将条目添加到ActiveDirectory-> EnterpriseApplications页面中。他们可以使用此功能使用Azure RestAPI并获取我的订阅列表和资源等。

即使我已经创建了一个自定义Web应用程序(托管在某些公共服务器上),我也想使用REST API访问用户的订阅和资源。但是要这样做,它要求我进行AppRegistration。但是我不希望每个用户都进行App Registration,而是希望使用某种基于REST的API以编程方式在AppRegistration中添加该条目,他们要做的就是让我访问具有必要权限的帐户。但是,我无法为此找到任何文档。

有一个线程说可能,但是没有提供任何必要的引用https://social.msdn.microsoft.com/Forums/azure/en-US/d9bfefbf-d1ea-4ba1-bd28-5379caab0e33/azure-programatically-add-entry-into-app-registrations-in?forum=WindowsAzureAD

----------------编辑---------------- 谢谢朱纳斯

MS文档确实令人困惑,我使用此.net代码获取一些“代码”,但是我们如何使用此代码。 

string authorizationRequest = String.Format(
                "https://login.microsoftonline.com/common/oauth2/v2.0/authorize?response_type=code&client_id={0}&redirect_uri={1}&state={2}&scope={3}",
                 Uri.EscapeDataString(ConfigurationManager.AppSettings["ida:ClientID"]),
                 Uri.EscapeDataString("mywebsite.com"),
                 Uri.EscapeDataString(stateMarker), "https://graph.microsoft.com/.default"
                 );

此代码无效

            ClientCredential credential = new ClientCredential(ConfigurationManager.AppSettings["ida:ClientID"],
                                                               ConfigurationManager.AppSettings["ida:Password"]);
            AuthenticationContext authContext = new AuthenticationContext("https://login.microsoftonline.com/common/");
            AuthenticationResult result = await authContext.AcquireTokenByAuthorizationCodeAsync(
                code, new Uri("mywebsite.com"), credential);

并给出错误,似乎还有API v1.0和v2.0两种。此外,这里还有另一个页面需要添加应用程序注册,不知道为什么MS创建了2个页面https://apps.dev.microsoft.com  如果我不在此处创建应用程序并在Azure门户上创建它,则在运行代码的第一部分时会收到此错误

error = unauthorized_client&error_description =该+客户端+不存在+如果+您+是+该应用程序+开发人员%2c +配置+一个+新+应用程序+通过+应用程序+管理+站点+ at + https://apps.dev.microsoft.com/

0 个答案:

没有答案
相关问题
最新问题