获取启用了MSI的应用程序服务的AAD应用程序ID的最简单方法是什么
我部署了启用了MSI(具有系统分配的身份)的App服务。此应用程序服务将使用MSI检索对AAD保护的Web API的访问令牌。 Web API将从令牌中检索appid,并根据预先配置的白名单检查该appid,如果该appid不在白名单中,则拒绝访问。
因此,要允许启用了MSI的应用程序服务访问Web API,我需要知道MSI应用程序服务的应用程序ID并将其添加到白名单中。
我知道我可以在我的应用程序服务调试控制台中运行以下powershell脚本来检索令牌并通过解码令牌来获取appid。
$apiVersion = "2017-09-01"
$resourceURI = "<resource uri of AAD protected Web API>"
$tokenAuthURI = $env:MSI_ENDPOINT + "?resource=$resourceURI&api-version=$apiVersion"
$tokenResponse = Invoke-RestMethod -Method Get -Headers @{"Secret"="$env:MSI_SECRET"} -Uri $tokenAuthURI
$accessToken = $tokenResponse.access_token
但是我想知道是否有更简单的方法可以在不获取令牌的情况下获取MSI应用服务的appid。
1 个答案:
答案 0 :(得分:0)
您可以使用(Get-AzADServicePrincipal -ObjectId xxxx).ApplicationId,在Web应用程序门户上检查对象ID时很容易找到它。
您还可以通过应用程序ID在企业应用程序中搜索应用程序。
相关问题
- 在设置应用程序中查找Chrome扩展程序ID的最简单方法是什么?
- 方解码,id过滤器,获取它们的最简单方法是什么?
- 将angular1应用程序移动到angular2应用程序的最简单方法是什么?
- 获取子元素id的最简单方法是什么?
- 获取.apk Android应用安装错误的最简单方法是什么?
- 将Azure AD B2C与Azure App Service集成的最简单方法是什么
- 如何使用另一个应用程序服务中的MSI调用受AAD保护的应用程序服务Web API
- 获取启用了MSI的应用程序服务的AAD应用程序ID的最简单方法是什么
- 使用MSI通过AAD访问Azure Web App Web服务
- 使用AAD身份验证从具有MSI的App Service向另一个App Service API发出HTTP请求
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?