我正在尝试利用azure托管身份为我提供一种对非azure服务进行身份验证/授权操作的方式。我想集成自己的服务-作为oauth2资源服务器。
我希望能够在自己的服务中验证接收到的oauth2令牌(分配给azure托管身份),并根据有效令牌中的信息决定采取进一步的措施。
我正试图为此目的使用应用程序注册,但是我还没有找到一种方法来将其与所需的托管身份相关联。
非常感谢您提供有关此主题的建议。
谢谢卢卡斯
答案 0 :(得分:0)
每个受管理的身份都由service principal支持,该请求可以请求通过Azure AD应用程序(资源)公开的权限。您只需要register an Azure AD Application和declare some roles (AKA application permissions)。在令牌请求中,添加 resource = <您的资源应用程序ID uri> 或 scopes = <您的资源应用程序ID uri> /。default 参数。