如何通过 AAD 对 Azure 服务管理请求进行身份验证

C#/.NET开发问题 跟版网
How to authenticate Azure Service Management Requests via AAD(如何通过 AAD 对 Azure 服务管理请求进行身份验证)
本文介绍了如何通过 AAD 对 Azure 服务管理请求进行身份验证的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着跟版网的小编来一起学习吧!

问题描述

我尝试了 3 种方法都没有结果:

I've tried 3 ways with no result:

  1. 根据这篇文章 https://msdn.microsoft.com/en-us/library/azure/ee460782.aspx 我已经在 AAD 中注册了具有访问 Azure 服务管理 API 权限的新 Web 应用程序(步骤 1-9)并编写了推荐的两行代码来获取令牌:
  1. According to this article https://msdn.microsoft.com/en-us/library/azure/ee460782.aspx I've registered new web application in AAD with permissions to Access Azure Service Management API (steps 1-9) and written the recommended two lines of code to acquire the token: 

    var context = new AuthenticationContext($"https://login.windows.net/{tenantId}");
    var result = context.AcquireToken("https://management.core.windows.net/", clientId, new Uri(redirectUri));

,但它失败了,异常:

Microsoft.IdentityModel.Clients.ActiveDirectory.AdalServiceException was unhandled
Message: An unhandled exception of type 'Microsoft.IdentityModel.Clients.ActiveDirectory.AdalServiceException' occurred in Microsoft.IdentityModel.Clients.ActiveDirectory.dll
Additional information: AADSTS90014: The request body must contain the following parameter: 'client_secret or client_assertion'.
Trace ID: aa2d6962-5aea-4f8e-bed4-9e83c7631887
Correlation ID: f7f1a61e-1720-4243-96fa-cff182150931

  1. 我也试过了:

    var context = new AuthenticationContext($"https://login.windows.net/{tenantId}");
    var result = context.AcquireToken("https://management.core.windows.net/", new ClientCredential(clientId, clientSecret));

其中 clientSecret 是我的应用程序的秘密应用程序密钥.此版本返回一个令牌,但使用此令牌的请求返回 403 禁止:服务器未能验证请求.验证证书是否有效并与此订阅相关联.

where clientSecret is secret app key of my application. This version returns a token, but requests with this token returns 403 Forbidden:The server failed to authenticate the request. Verify that the certificate is valid and is associated with this subscription.

  1. 最后,我找到了 http://blogs.msdn.com/b/cloud_solution_architect/archive/2015/03/02/authenticating-azure-service-management-api-with-azure-ad-user-credentials.aspx,建议:

    var context = new AuthenticationContext(string.Format("https://login.windows.net/{0}", tenantId));

    // TODO: Replace with your Azure AD user credentials (i.e. admin@contoso.onmicrosoft.com)
    string user = "{YOUR-USERID]";
    string pwd = "{YOUR-USER-PASSWORD}";
    var userCred = new UserCredential(user, pwd);

    AuthenticationResult result =
    await context.AcquireTokenAsync("https://management.core.windows.net/", clientId, userCred);

但它也会失败,与第一种情况相同......

but it also fails with the same exception as in the first case...

你能帮帮我吗?

推荐答案

在 Azure 门户中创建应用程序时,应将应用程序类型"更改为本地客户端应用程序".

You should change the "Application Type" to "NATIVE CLIENT APPLICATION" while creating the application in the Azure portal.

这篇关于如何通过 AAD 对 Azure 服务管理请求进行身份验证的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持跟版网!

本站部分内容来源互联网,如果有图片或者内容侵犯了您的权益,请联系我们,我们会在确认后第一时间进行删除!

相关文档推荐

MSBuild 找不到参考
MSBuild cannot find a reference(MSBuild 找不到参考)
未找到框架 .NETCore,Version=v5.0 的参考程序集
The reference assemblies for framework .NETCore, Version=v5.0 were not found(未找到框架 .NETCore,Version=v5.0 的参考程序集)
“文件的计算哈希值与清单中指定的不同"签署EXE时出错
quot;File has a different computed hash than specified in manifestquot; error when signing the EXE(“文件的计算哈希值与清单中指定的不同签署EXE时出错)
MS-Build BeforeBuild 未触发
MS-Build BeforeBuild not firing(MS-Build BeforeBuild 未触发)
将 C# 7.1 与 MSBuild 结合使用
Using C# 7.1 with MSBuild(将 C# 7.1 与 MSBuild 结合使用)
使用 Microsoft.Build API 构建项目
Build project with Microsoft.Build API(使用 Microsoft.Build API 构建项目)
前端开发问题Java开发问题C/C++开发问题Python开发问题C#/.NET开发问题php开发问题移动开发问题数据库问题
织梦模板 dede 外语学校 竞价网站源码 竞价培训网 门户网站 织梦笑话网 dedecms笑话网 织梦源码 网站建设 搞笑图片 织梦教程 旅游网站源码 织梦旅游网 学校培训 html5 企业织梦源码 医院源码 后台样式 移动营销页 整形医院 大学医院 新手建站 客服代码 洗衣机维修 企业网站 淘宝客 导航菜单 教育网站 学校源码 装修网站 装修模板 美容整形 女性健康 妈妈网 机械源码 建站公司 珠宝首饰 苹果网站 手机资讯 美女图片 织梦模版打包 妇科源码 安卓市场源码 男性时尚网 健康之家 app应用网站 笑话网站 下载站 美女图片网 中医院网站 家装网站源码 QQ网站 标牌网站 魔兽世界网 淘宝客源码 YY网站源码 别墅设计网站 服装搭配网 宝宝起名网 站长网站 婚庆网站 脑科医院源码 笑话源码 肝胆医院 意外怀孕源码 工作室 骨科医院 字幕网站源码 女人网站