为了简单起见,我的组织现在正在考虑对服务主体使用“客户端机密”身份验证,而不是使用证书。但是,我们需要列出使用证书所涉及的复杂性。 谁能和我分享一些信息? 我做了一些谷歌搜索,但找不到最相关的信息。
请注意,我们将按照Microsoft的建议使用未来的证书。
答案 0 :(得分:0)
使用证书获取令牌比使用共享机密要复杂得多。
对于 client_secret ,它仅要求您直接在Azure门户中新客户端密钥,但是对于certificate credentials,您必须首先将证书凭据与Microsoft身份平台中的客户端应用程序,方法是上传Azure门户上的证书文件或更新应用程序清单。接下来,您需要创建一个断言(JWT),并使用您注册为应用程序凭据的证书进行签名。
但是,与共享机密相比,证书凭据确实提供了更高级别的保证。