我们要调用一个Azure功能,该功能由Azure AD启用身份验证。我们想从外部工具中调用此功能,可能是以自动方式使用http,而不是用户先获得登录提示然后登录。
有什么想法吗?
谢谢 吉里什
答案 0 :(得分:2)
因此,通常来说,要调用由AAD保护的Azure Functions,您必须找到一种获取令牌的方法,该令牌将允许您进行身份验证。如果不这样做,您将获得HTTP 403并被重定向(或接收重定向链接)以登录。
如果您想自动执行此操作,我假设您将需要在租户中创建一个服务主体:https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-group-create-service-principal-portal。
然后,您必须以某种方式获取访问令牌-通过使用裸HTTP请求:
POST https://{tenant}/oauth2/v2.0/token?client_id={client-id}
&scope={scope}
&code=OAAABAAAAiL9Kn2Z27UubvWFPbm0gLWQJVzCTE9UkP3pSx1aXxUjq3n8b2JRLk4OxVXr...
&redirect_uri=http%3A%2F%2Flocalhost%2Fmyapp%2F
&grant_type=authorization_code
&client_secret=JqQX2PNo9bpM0uEihUPzyrh
或使用Microsoft.IdentityModel:
AuthenticationContext = new AuthenticationContext("https://login.microsoftonline.com/" + Tenant);
Credential = new ClientCredential(clientId, clientSecret);
var result = await AuthenticationContext.AcquireTokenAsync("https://graph.windows.net", Credential);
return result.AccessToken;
然后,您将必须在每个请求中添加Bearer令牌,该令牌将使您无需登录提示即可进行身份验证。