HTTP / Rest-需要对代码/令牌/等进行身份验证才能将数据传递到密钥库,以便密钥库将使用密钥库中的密钥对数据进行签名。
Azure上有很多关于如何注册我的应用程序,如何在密钥库中为其创建凭据的文档,但是随后可以通过OATH2对其进行身份验证(第一步是通过以下方式获取代码(然后是令牌?)) REST)我一直在重定向以登录。
我想念什么吗?我希望我的python脚本在无人看管的情况下运行。我已经创建了它的ID并写下了明文密码,它给了我警告它永远不会再次显示。不知道在这种情况下如何使用REST,因为我真的无法对任何应用程序进行身份验证,我什至没有任何应用程序-Azure人员告诉我在AAD中注册APP时只需在框中输入任何URL。
答案 0 :(得分:0)
您需要使用客户端凭据流。在此流程中,您将凭据发送到AAD,它将发回令牌给您。然后,您可以用它来呼叫Key Vault。
V1:https://docs.microsoft.com/en-us/azure/active-directory/develop/v1-oauth2-client-creds-grant-flow
V2:https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-oauth2-client-creds-grant-flow