如何使用登錄用戶的憑據從 Blazor 應用讀取/寫入 Azure 應用配置中的配置數據?
[英]How do I Read/Write configuration data in Azure App Configuration from a Blazor app using the logged in user's credentials?
問題描述
我正在構建一個門戶網站來管理我們的一些 Azure 應用程序配置存儲中的值,以便為一些復雜的 json 配置值提供一個用戶友好的編輯器。
我想我已經完成了所有需要的設置,但在實際使用客戶端時只收到 401 或 403 響應。 這個用例的文檔似乎缺乏,所以我希望有人可以就如何實現它提供一些指導。
一些相關的代碼片段:
編輯器.razor
@using Microsoft.Identity.Web
@inject MicrosoftIdentityConsentAndConditionalAccessHandler ConsentHandler
@inject ConfigurationService ConfigurationService
<editor/>
@code{
private object Value { get; set; }
protected override async Task OnInitializedAsync()
{
try
{
Value = await ConfigurationService.GetSettings();
}
catch (Exception ex)
{
ConsentHandler.HandleException(ex);
}
await base.OnInitializedAsync();
}
配置服務.cs
using Azure.Data.AppConfiguration;
using Microsoft.Extensions.Options;
using Microsoft.Identity.Web;
private readonly ConfigurationClient _client;
public ConfigurationClient(IOptions<ConfigurationSettings> options, ITokenAcquisition tokenAcquisition)
{
_client = new ConfigurationClient(new Uri(options.Value.Endpoint), new TokenAcquisitionTokenCredential(tokenAcquisition));
}
public async Task<object> GetSettings()
{
return await ConfigurationClient.GetConfigurationSettingAsync("key");
}
程序.cs
//code
builder.Services.AddAuthentication(OpenIdConnectDefaults.AuthenticationScheme)
.AddMicrosoftIdentityWebApp(configuration.GetSection("AzureAd"))
.EnableTokenAcquisitionToCallDownstreamApi(new []{"User.Read"})
.AddInMemoryTokenCaches();
builder.Services.AddControllersWithViews()
.AddMicrosoftIdentityUI();
builder.Services.AddAuthorization(options =>
{
options.FallbackPolicy = options.DefaultPolicy;
});
builder.Services.AddRazorPages();
builder.Services.AddServerSideBlazor()
.AddMicrosoftIdentityConsentHandler();
//more code
應用設置.json
{
"AzureAd": {
"Instance": "https://login.microsoftonline.com/",
"Domain": "redacted.onmicrosoft.com",
"TenantId": "redacted",
"ClientId": "redacted",
"ClientSecret": "redacted",
"CallbackPath": "/signin-oidc"
}
}
Web 應用已在 Azure AD 中注冊,並設置了身份驗證並正常運行。 我創建了一個客戶端密碼,並在應用程序配置中使用它。 未設置令牌配置。 API 權限如下: Azure AD API 權限“公開 API”選項卡下未定義任何設置。
我正在測試的用戶是我自己的,並且在 Azure 應用程序配置資源上具有“貢獻者”角色。
該網站允許登錄,並在訪問相關頁面時正確請求用戶訪問應用程序配置資源的權限。 檢查流量顯示應用程序請求配置資源上具有 .default 范圍的訪問令牌,並成功接收到一個。 使用令牌會導致 403 禁止。
1 個解決方案
解決方案1
1 已采納 2022-06-16 15:39:49
“貢獻者”角色不會讓您訪問應用程序配置中的數據。 您需要授予自己應用程序配置數據所有者角色。 更多細節可以在下面的文檔中找到:
如何配置 Azure Function 以使用 Azure 應用程序配置進行動態配置?
[英]How can I configure an Azure Function to work with dynamic configuration using Azure App Configuration?
我無法從我的 REACT 應用程序中讀取 azure 應用程序服務配置的環境變量
[英]I am unable to read environment variable from azure app service configuration from my REACT app
Azure 應用程序配置推送任務 - 如何使用此任務在 azure 應用程序配置中部署密鑰保管庫參考值?
[英]Azure App Configuration Push Task - How can I deploy key vault reference values in azure app configuration using this task?
從 Angular 9 應用程序使用 Azure 應用程序配置時出現 401 錯誤
[英]401 Error when using Azure App Configuration from Angular 9 App
Azure 的動態配置更改 azure 功能的應用程序配置
[英]Dynamic Configuration Change from Azure App Configuration of azure functions
如何將 Bot 框架 Composer 與 Azure 應用程序配置連接以從那里讀取值
[英]How to connect Bot framework composer with Azure app configuration to read value from there
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何從 Azure 應用程序配置讀取值
如何從 Azure 應用程序配置中讀取連接字符串?
Azure App Configuration 中如何定義數據類型?
如何配置 Azure Function 以使用 Azure 應用程序配置進行動態配置?
我無法從我的 REACT 應用程序中讀取 azure 應用程序服務配置的環境變量
Azure 應用程序配置推送任務 - 如何使用此任務在 azure 應用程序配置中部署密鑰保管庫參考值?
從 Angular 9 應用程序使用 Azure 應用程序配置時出現 401 錯誤
Azure 函數中的 Azure 應用配置
Azure 的動態配置更改 azure 功能的應用程序配置
如何將 Bot 框架 Composer 與 Azure 應用程序配置連接以從那里讀取值
相關標簽