沒有客戶端ID和客戶端密鑰的azure app資源管理授權

Question

我正在嘗試創建一個用戶可以管理其Azure資源（sql數據庫，存儲）的應用程序。 如何在不需要客戶端ID和客戶端密鑰的情況下授權用戶。

我查看了他們的文檔： https ：//godoc.org/github.com/Azure/go-autorest/autorest/azure/auth，但是所有這些都需要環境變量和/或clientID / clientSecret。 有沒有辦法用戶可以提供用戶名/密碼，我可以找回授權人

type Client struct {
    ServersClient postgresql.ServersClient
}

func NewCloudClient() *Client {
    return &Client{}
}

func (c *Client) Init(config map[string]string) error {
    var (
        subscriptionID = config["subscriptionID"]
        // tenantID       = config["tenantID"]
        // clientID       = config["clientID"]
        // clientSecret   = config["clientSecret"]
        // resourceGroup  = config["resourceGroup"]
    )
    // oauthConfig, err := adal.NewOAuthConfig(azure.PublicCloud.ActiveDirectoryEndpoint, tenantID)
    // if err != nil {
    //  return errors.Wrap(err, "error getting OAuthConfig")
    // }
    // spt, err := adal.NewServicePrincipalToken(*oauthConfig, clientID, clientSecret, resourceGroup)
    serversClient := postgresql.NewServersClient(subscriptionID)

    //serversClient.BaseClient.Authorizer = autorest.NewBearerAuthorizer(spt)
    c.ServersClient = serversClient
    return nil
}

Answer 1

在授權流程的所有情況下 ，您至少需要客戶端ID 。 在某些情況下，您需要更多像客戶端秘密 。

您可以在此處閱讀OAuth授權https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-app-types

但總的來說，你的目標是兩種情況

使用用戶名和密碼授權為沒有internaction的用戶（這將是客戶端資源所有者流
- https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-oauth-ropc
通過他的互動授權用戶
- 如果這是無法獲得回發URL的代碼，則使用設備代碼流 https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-oauth2-device-code
- 或瀏覽器中的任何內容使用標准隱式授權流程 https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-oauth2-implicit-grant-flow

您很快就會注意到，在任何情況下您都需要擁有客戶端ID。 這是因為Azure身份驗證的工作原理。

沒有客戶端ID和客戶端密鑰的azure app資源管理授權

問題描述

1 個解決方案

解決方案1
1 已采納 2019-08-27 17:50:20

沒有客戶端ID和客戶端密鑰的azure app資源管理授權

問題描述

1 個解決方案

解決方案1 1 已采納 2019-08-27 17:50:20

解決方案1
1 已采納 2019-08-27 17:50:20