Я не хочу использовать идентификатор клиента и секрет клиента приложения Azure AD для создания токена. Есть ли способ сгенерировать токен Azure с помощью только идентификатора пользователя и пароля? Токен с использованием идентификатора и секрета клиента
Можно ли получить токен Azure, используя только идентификатор пользователя и пароль?
comment
Есть какие-нибудь обновления по этой проблеме?
- person Tony Ju schedule 24.12.2019
Ответы (1)
Чтобы получить лазерный токен (токен доступа или токен идентификатора), вы должны предоставить идентификатор клиента. Если приложение является родным, секрет клиента не нужен.
Тогда вы можете получить жетон без секрета.
Обновление:
Поскольку вы включили многофакторную аутентификацию, вы не можете использовать поток ROPC. Пользователи будут заблокированы.
Как получить доступ к API управления Azure?
1. отправить интерактивный запрос авторизации для этого пользователя и ресурса. https://login.microsoftonline.com/{tenant}/oauth2/v2.0/authorize? client_id=6731de76-14a6-49ae-97bc-6eba6914391e &response_type=code &redirect_uri=http%3A%2F%2Flocalhost%3A12345 &response_mode=query &scope=https://management.azure.com/.default &state=12345
2. получить токен доступа с областью действия https://management.azure.com/.default
https://login.microsoftonline.com/{tenant}/oauth2/v2.0/token
Обновление2:
Убедитесь, что вы добавили API управления службами Azure в список разрешений.
person
Tony Ju
schedule
11.12.2019
Комментарии не подлежат расширенному обсуждению; этот разговор был перешел в чат.
- person Samuel Liew♦; 19.12.2019
