[英]Can custom (non-azure) service be a accessed using Azure managed identity?
我正在嘗試利用 azure 托管身份為我提供一種對非 azure 服務進行身份驗證/授權操作的方法。 我想集成我自己的服務 - 作為 oauth2 資源服務器。
我希望能夠在我自己的服務中驗證收到的 oauth2 令牌(分配給一個 azure 托管身份),並根據有效令牌中的信息決定進一步的操作。
我試圖為此目的使用應用程序注冊,但我還沒有找到如何將其與我想要的托管身份相關聯的方法。
我非常感謝在這個主題上的建議。
謝謝,盧卡斯
每個托管標識都由服務主體支持,該服務主體可以請求通過 Azure AD 應用程序(資源)公開的權限。 你只需要注冊一個 Azure AD 應用程序並聲明一些角色(AKA 應用程序權限) 。 在您的令牌請求中添加resource=<your resource app id uri>或scopes=<your resource app id uri>/.default參數。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.