请求具有有限范围的Azure Active Directory令牌以访问Azure Service Management API
我使用我的应用向用户请求Azure AD的oauth令牌,以便我可以代表用户使用Azure服务管理API来处理其Azure资源。效果很好,但是现在我的电源太多。
我想将检索到的令牌的范围限制为特定功能,以使我不会意外地(或恶意地)对我的应用程序所模仿的人的Azure资源做坏事。
“ Microsoft Graph” API具有数十个我可以授予的权限:
但是“ Windows Azure服务管理” API只有一个:一切
如何使访问权限更精细以保护我的应用程序和用户?
1 个答案:
答案 0 :(得分:0)
使用ASM API,就我所知,您无法真正限制范围。
现在,另一方面,Azure资源管理(ARM)API允许非常小的粒度。 您有使用ASM API的特定原因吗?
使用ARM API,您需要注册一个应用程序,然后将该应用程序角色分配给订阅/资源组/资源,然后它可以执行这些操作。 查看文档以获取有关ARM功能的更多信息:https://docs.microsoft.com/en-us/rest/api/resources/
有关基于角色的访问控制的信息:https://docs.microsoft.com/en-us/azure/role-based-access-control/overview
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?