生成访问令牌以对 Azure Active Directory 应用程序进行身份验证

时间:2021-04-03 16:38:33

标签: c# azure azure-active-directory azure-authentication

我正在使用 Azure Active Directory 应用程序对部署在 Azure 上的其余端点进行身份验证。 我使用 pfx 证书类型和以下代码来生成访问令牌,以便可以通过该访问令牌访问我的端点。

        var authority = string.Format(authorityUri, credentialConfigOptions.TenantId);
        var authContext = new AuthenticationContext(authority);
        X509Certificate2 certificate = default;using (var store = new X509Store(StoreName.My, StoreLocation.CurrentUser, OpenFlags.ReadOnly))
        {
            var certificateCollection = store.Certificates.Find(X509FindType.FindBySubjectName, credentialConfigOptions.CertificateName, false);
            if (certificateCollection.Count > 0)
            {
                certificate = certificateCollection[0];
            }
        };
        
        var clientAssertionCertificate = new ClientAssertionCertificate(credentialConfigOptions.AppId, certificate);
        AuthenticationResult token = await authContext.AcquireTokenAsync(appId, clientAssertionCertificate);
        return token?.AccessToken;

现在我必须使用 PEM 证书类型而不是 pfx 证书类型,因此在将 PEM 格式转换为 X509Certificate2 时遇到问题。 如何使用 PEM 证书生成访问令牌?

1 个答案:

答案 0 :(得分:1)

如果您使用 Net 5.0,我们可以使用方法 X509Certificate2 直接创建带有证书和密钥的 X509Certificate2.CreateFromPemFile(<certpath>,<keypath>)。详情请参阅here

如果您使用其他版本,我们可以使用证书文件创建一个 X509Certificate2,然后使用方法 CopyWithPrivateKey 导入私钥。最后我们用代码创建证书 new X509Certificate2(pubKey.Export(X509ContentType.Pfx))。详情请参阅here

相关问题
最新问题