从Web应用程序访问Azure Management API
[英]Azure Management API access from a web app
问题描述
是否可以通过Web应用程序的客户端ID和密码访问Azure Management API?
我有一个网络应用程序,我希望能够管理Azure。 我想使用应用程序本身的凭据来执行此操作,以便当前用户不必是azure管理员。
我已经为我的订阅提供了必要的Web应用程序角色,并通过AD中的客户端凭据授权流程获取了访问令牌,但我仍然未经授权。
这可能是因为azure管理API没有委托以外的权限集 - 如果我为登录用户使用授权代码授权流程,则访问工作正常,但这不是我想要的。
重申一下,如果给定一个具有RBAC订阅并且能够从AD获取访问令牌的Web应用程序,是否有任何方式,没有交互式用户,Web应用程序能够使用管理API?
2 个解决方案
解决方案1
2 已采纳 2015-12-15 08:07:43
是的,您可以从AAD获取服务主体的令牌,并使用该令牌管理资源,只要该服务主体具有您需要的所有访问权限。
确保您获得的令牌具有“ https://management.azure.com ”的资源/受众,并且适用于与订阅相关联的tenantId。
解决方案2
1 2015-12-15 08:08:49
您还可以在Brady Gaster中看到这篇文章,其中介绍了如何使用Azure AD应用程序从外部应用程序管理Azure服务: http : //www.bradygaster.com/post/using-windows-azure-active-directory-to-验证-的管理,图书馆
编辑: Azure AD使用OAuth 2.0客户端凭据支持服务到服务调用: https : //msdn.microsoft.com/en-us/library/azure/dn645543.aspx
希望这可以帮助,
朱利安
如何在 API 管理中配置 Azure AAD 并从 .NET 中的 Web/控制台应用程序调用 API 管理端点
[英]How to configure Azure AAD in API Management and call API Management endpoints from web/console app in .NET
Azure API - Unable to access API gateway Url from API Management
[英]Azure API - Unable to access API gateway Url from API Management
通过Azure管理门户授予Azure Web API客户端访问Web API的权限
[英]Give Azure web api client access to web api via Azure management portal
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Azure Web App - 限制对API Management的访问
Azure API管理和Web App
如何在 API 管理中配置 Azure AAD 并从 .NET 中的 Web/控制台应用程序调用 API 管理端点
管理从控制台应用程序到Azure上的Web API的访问
Azure API - Unable to access API gateway Url from API Management
如何使用管理API发布Azure Web应用程序?
Azure管理API:如何更改Web应用程序定价层?
通过Azure管理门户授予Azure Web API客户端访问Web API的权限
Azure 容器应用:只允许访问 Api 管理
Azure api 管理访问限制
相关标签