使用 NodeJS 中的服务主体连接到 Azure SQL，但令牌被拒绝

2023-12-02

我在使用服务主体让 NodeJS 应用程序连接到 Azure SQL 数据库时遇到问题。但是，当我尝试使用 C# 代码片段执行相同的操作时，效果很好。我注意到两种语言的身份验证返回的令牌有点不同，如果我从 C# 获取正确的令牌并将其硬编码到 NodeJS 中，我的 SQL 连接现在会成功。

我首先使用 ms-rest-azure 执行身份验证，并提供我的 clientId、tenantId 和 clientSecret。这会返回一个有效的凭据，我将从中提取 accessToken。

然后，我使用繁琐的方式尝试连接到位于 *.database.windows.net 的 Azure SQL，并在配置中提供 accessToken 值。

我刚刚得到用户“”登录失败

我在 ms-rest-azure 登录中做错了什么，给了我一个被 Azure SQL 拒绝的令牌？我看到的一件事是工作代币的受众为数据库.windows.net，其中，来自 ms-rest-azure 的那个是管理.core.windows.net.

我已经被困了几天了，如果有人在这里有任何线索那就太棒了。 ms-rest-azure 上的文档似乎根本不存在，只是为您提供了 Azure 销售页面的运行方式。

const msRestAzure = require('ms-rest-azure');
const { reject } = require('async');


let clientSecret = "xxx";
let serverName = "xxx.database.windows.net";
let databaseName = "xxx";
let clientId = "xxx";
let tenantId = "xxx";

azureCredentials = msRestAzure.loginWithServicePrincipalSecret(clientId, clientSecret, tenantId, function(err, credentials) {
    if (err) return console.log(err);
    credentials.getToken((err, results) => {
        if(err) return reject(err);
        
        let accessToken = results.accessToken;

        var Connection = require('tedious').Connection;
        var Request = require('tedious').Request;

        var config = {
            server: serverName,
            authentication: {
                type: 'azure-active-directory-access-token',
                options: {
                    token: accessToken
                }
            }
            ,options: {
                debug: {
                packet: true,
                data: true,
                payload: true,
                token: false,
                log: true
                },
                database: databaseName,
                encrypt: true
            }  
        };

        var connection = new Connection(config);

        connection.connect();

        connection.on('connect', function(err) {
            if(err) {
                console.log(err);
            }
            executeStatement();
        }
        );

        connection.on('debug', function(text) {
            console.log(text);
        }
        );

        function executeStatement() {
        request = new Request("select * from Text", function(err, rowCount) {
            if (err) {
            console.log(err);
            } else {
            console.log(rowCount + ' rows');
            }

            connection.close();
        });

        request.on('row', function(columns) {
            columns.forEach(function(column) {
            if (column.value === null) {
                console.log('NULL');
            } else {
                console.log(column.value);
            }
            });
        });

        request.on('done', function(rowCount, more) {
            console.log(rowCount + ' rows returned');
        });

        connection.execSql(request);
        }
    });   
})

当我们使用包中的证书时ms-rest-azure获取token，默认token的受众为https://management.core.windows.net/，它只能用于调用Azure Rest api。如果我们想使用Azure AD令牌来连接sql，令牌的受众应该是https://database.windows.net/。所以我们应该将用于获取令牌的代码更新为

msrestAzure.loginWithServicePrincipalSecret(
    clientId,
    clientSecret,
    tenantId,
    {
      tokenAudience: "https://database.windows.net/",
    },

例如

创建服务主体

az login
az ad sp create-for-rbac -n 'MyApp' --skip-assignment

配置 SQL 数据库

a. 使用 Azure Sql AD 管理员连接 Azure SQL vai SSMS

b.将服务主体添加到您需要使用的数据库中

create user [<Azure_AD_principal_name>] from external provider
ALTER ROLE db_owner ADD MEMBER [<Azure_AD_principal_name>]

code

var msrestAzure = require("ms-rest-azure");
var { Connection, Request } = require("tedious");

let clientSecret = "xxx";
let serverName = "xxx.database.windows.net";
let databaseName = "xxx";
let clientId = "xxx";
let tenantId = "xxx";

async function getConnect() {
  // way for Azure Service Principal
  let databaseCredentials = await msrestAzure.loginWithServicePrincipalSecret(
    clientId,
    clientSecret,
    tenantId,
    {
      tokenAudience: "https://database.windows.net/",
    },
  );

  // getting access token
  let databaseAccessToken = await new Promise((resolve, reject) => {
    databaseCredentials.getToken((err, results) => {
      if (err) return reject(err);
      resolve(results.accessToken);
    });
  });
  var config = {
    server: serverName,
    authentication: {
      type: "azure-active-directory-access-token",
      options: {
        token: databaseAccessToken,
      },
    },
    options: {
      debug: {
        packet: true,
        data: true,
        payload: true,
        token: false,
        log: true,
      },
      database: databaseName,
      encrypt: true,
    },
  };

  var connection = new Connection(config);
  connection.connect();
  connection.on("connect", function (err) {
    if (err) {
      console.log(err);
    }
    executeStatement(connection);
  });

  connection.on("debug", function (text) {
    console.log(text);
  });
}
function executeStatement(connection) {
  request = new Request("select * from CSVTest", function (err, rowCount) {
    if (err) {
      console.log(err);
    } else {
      console.log(rowCount + " rows");
    }

    connection.close();
  });

  request.on("row", function (columns) {
    columns.forEach(function (column) {
      if (column.value === null) {
        console.log("NULL");
      } else {
        console.log(column.value);
      }
    });
  });

  request.on("done", function (rowCount, more) {
    console.log(rowCount + " rows returned");
  });

  connection.execSql(request);
}

getConnect()
  .then(() => {
    console.log("run successfully");
  })
  .catch((err) => {
    console.log(err);
  });

欲了解更多详情，请参阅here

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

使用 NodeJS 中的服务主体连接到 Azure SQL，但令牌被拒绝的相关文章

如何强制 pm2 在特定时间后重新启动？

我在用PM2让我的 Node js 应用程序保持运行有什么办法可以拥有PM2每 1 小时重新启动一次我的应用程序将下面的代码放入pm2 js并开始它pm2 start pm2 js var pm2 require pm2 pm2 con
使用 Node.js mongodb 本机调用 db.destroyDatabase 时，什么可能导致“拓扑被破坏”错误？

我正在使用 Node js Mongodb 本机驱动程序运行一些集成测试每个测试都涉及连接到数据库验证它是否尚不存在例如没有任何带有文档的集合运行测试然后删除数据库高级代码如下 const runSafeTest functi
由于预发布，Node 应用程序无法运行

即使安装成功我也会安装无效的软件包顺便说一句这个问题与答案相关关于版本控制的问题 https stackoverflow com questions 27628153 npm versioning how does this edg
在浏览器中语音聊天？ [关闭]

Closed 这个问题需要多问focused help closed questions 目前不接受答案我们正在寻求建立一个小组 voice 使用服务器上的node js 在浏览器中聊天这可能吗如果您希望您的解决方案是基于服务器端和客
Node.js 可读流_read用法

我了解如何在 Node 的 new 中使用可写流Streams2库但我不明白如何使用可读流举个例子一个流包装器围绕dgram module var dgram require dgram var thumbs twiddle func
Express.js Passport认证自动失败跳过策略

UPDATE 我已将代码从护照本地注册内部移至单独的处理程序并且运行良好问题在于 Passport 和本地注册的使用但我不知道为什么我使用 Node js Express Passport 进行身份验证和注册设置这是以前使用过的标
将 TypeScript 项目与 Webpack 捆绑时，Node.js 提示“ReferenceError: require is not Define”

我有一个简单的test ts我想使用 webpack 捆绑的文件该文件包含一些代码和以下导入没有任何错误 import from interval Observable of pipe Subject timer BehaviorSub
如何找到您在服务器中的加入位置

寻找一种方法来查找您何时按位置加入服务器例如如果我是服务器的所有者我将是 1 因为我先加入然后如果我在所有者之后加入我将是 2 如果我在 20 人加入后加入我将是 21 依此类推有谁知道如何在 Node Js 中解决这个问题
如何在 Nodejs - mongodb 搜索中对结果进行排序，但是，通过调用动态方法

我正在 Nodejs 中开发一个 Web 应用程序通过 mongo 本机连接器连接到 mongodb 在我的一个 js 文件中我有一个通用方法来调用 find 或 findOne 操作以从 mongodb 集合中检索我需要的任何内容如
将nodejs Express静态请求重定向到https

我需要将所有 http 请求重定向到 https 包括对静态文件的请求 My code app use express static dirname public app get function req res if req secure
等待承诺的 fs.writeFile 与 fs.writeFileSync

此选项之一有一些优点吗 1 const fs require fs const testFunc1 async gt fs writeFileSync text txt hello world 2 const fs require fs c
为 Promise 编写循环的正确方法。

如何正确构造循环以确保满足以下条件承诺电话和被束缚的记录器 log res 通过迭代同步运行蓝鸟 db getUser email then function res logger log res this is a promise 我尝
具有客户端/服务器节点设置的 Webpack？

我正在尝试为带有节点后端服务器的 Angular2 应用程序设置基于 webpack 的流程经过几个小时的努力我已经成功地让客户端愉快地构建了但我现在不知道如何集成我的服务器构建我的服务器使用生成器因此必须以 ES6 为目标并且
401 未经授权的帖子回复

我一直在使用 Angular 模板制作 Node js 网站但我无法在 DB Mongo 上创建数据这是代码节点路由 var Property mongoose model Property var jwt require expre
节点应用程序之间共享会话？

我目前有两个独立的节点应用程序在两个不同的端口上运行但共享相同的后端数据存储我需要在两个应用程序之间共享用户会话以便当用户通过一个应用程序登录时他们的会话可用并且他们似乎已登录到另一个应用程序在本例中它是一个面向公众的网站和一
通过node.js的npm安装gulp会破坏windows

我想在我的 Windows 机器上使用 gulp 它实际上工作得很好除非我尝试使用创建的文件例如推送到 github 或删除然后它就崩溃了因为文件路径太长这似乎是一个相当常见的问题 https github com joyent
NPM 安装错误：解析“...nt-webpack-plugin”附近时 JSON 输入意外结束：“0”

创建新的 Angular 5 项目时节点版本 8 9 2 npm 版本 5 5 1 我的命令是 npm install g angular cli 错误是 npm ERR Unexpected end of JSON input whil
根据 MVC，哪种项目结构是正确的？ [关闭]

Closed 这个问题是基于意见的 help closed questions 目前不接受答案我注意到诸如flask通常有一个名为views容纳 app route def index return render template ind
如何强制 tsc 忽略 node_modules 文件夹？

我正在使用 tsc 构建任务不幸的是我总是从节点模块文件夹中收到相同的错误 Executing task node modules bin tsc cmd watch p tsconfig json lt node modules ty
如何清除node.js中的超时

您好我们正在使用 node js socket io 和 redis 开发应用程序我们有这个程序 exports processRequest function request result var self this var time

随机推荐

为什么顶层显示 2 个窗口？

我正在尝试制作一个 tkinter 应用程序当第一个窗口根关闭时它不会关闭所有内容其他窗口我尝试过使用Toplevel 它非常适合其他程序中的弹出窗口但不适用于制作基础级别 from tkinter import top To
尝试使用模板创建类的新实例，出现意外错误

试图做一个B inary S earch Tree 简称BST 使用模板当我尝试创建 BST 的新实例时出现意外错误我希望解决方案不涉及指针因为我想将它们保持在最低限度现在我有 template
Spring Boot StackOverFlowError：空

当我想通过 foreach 循环保存存储库时遇到问题通过 Foreach 循环用户来并将其保存到另一个实体用户类公开课出勤率 Id GeneratedValue strategy GenerationType AUTO private
如何为svg提供响应式设计？

我是拉斐尔的新手我在div里面写了svg标签请参阅此示例http jsfiddle net dhana36 bvs6P 1 使用 CTRL 和 CTRL 你会发现区别 HTML div class outer div
递归思维的算法是什么？（就具体例子而言）

我就是无法理解递归我理解所有概念将解决方案分解为更小的案例并且在一遍又一遍地阅读它们后我可以理解解决方案但我始终无法弄清楚如何使用递归来解决问题有没有系统的方法来提出递归解决方案有人可以向我解释一下他们尝试解决以下递归问题时的思
Android - 动态添加视图到视图中

我有一个视图布局
INNO设置：如何获取主显示器的分辨率？

我正在尝试使用 INNO 编写安装程序脚本但我陷入了困境我需要获取运行安装程序的计算机的屏幕分辨率并使用该值在桌面上创建一个以该分辨率为一的快捷方式的论点我知道如何创建快捷方式但是我不知道如何提取屏幕分辨率以及如何传递该信息可能
在 CUDA 中，什么是内存合并，它是如何实现的？

CUDA 全局内存事务中的合并是什么即使读完我的 CUDA 指南后我还是无法理解怎么做在CUDA编程指南矩阵示例中逐行访问矩阵称为合并或者逐列访问矩阵称为合并哪一个是正确的为什么此信息可能仅适用于计算能力 1 x 或
启用 COM 接口封送处理需要什么？

我有一个没有类型库的 32 位 ATL COM 组件它为一个给定的类提供了一个类工厂该类实现了多个接口当我将它用作进程内服务器时一切正常客户端调用 CoCreateInstance 实例化对象并且 QueryInterface
使用实体框架导航属性而不创建大量查询（避免 N+1）

我一直在使用 Entity Framework Profiler 来测试 MVC 项目中的数据访问并且遇到了几个页面其中由于 N 1 问题我进行的数据库查询远多于我需要的数量这是一个简单的例子来说明我的问题 var club thi
将字符串拆分为 | Java 中的（管道）[重复]

这个问题在这里已经有答案了我有以下文字 ARIYALUR ARIYALUR CHENNAI CHENNAI COIMBATORE COIMBATORE CUDDALORE CUDDALORE DINDIGUL DINDIGUL ERODE
在 Yii 框架中设置会话

我正在用 Yii 开发一个网站我的页面中有一个按钮我需要在用户单击它时设置一个会话变量并在用户单击另一个按钮时获取会话值我怎样才能做到这一点 Use CWebUser状态方法 set session variable Yii app
对 stackexchange api 的 Http 请求返回不可读的 json

我正在尝试从 stackexchange api 获取一些 json 数据接收 OAuth 代码和访问令牌工作正常但是当调用实际的数据获取端点时响应看起来确实很奇怪可能是编码或类似的该请求如下所示 var client reque
如果网络中断，socket 会发生什么情况

假设一个简单的网络模型 A 已成功创建到 B 的 TCP 连接并且它们正在这样相互通信 A lt gt B 我知道如果A上的程序死掉例如核心转储这将导致向B发送RST数据包因此B的任何读取尝试都会导致EOF 而B的任何写入尝试都会导
从城市名称获取纬度和经度

在我当前的 Android 应用程序中我想根据输入的城市名称街道名称或邮政编码获取坐标我怎样才能做到这一点此致通过网络获取地理坐标 private static JSONObject getLocationInfo String
如何根据另一个向量中的条件从向量中删除元素？

我有两个等长的向量我想根据其中一个向量中的条件从中删除元素应对两者应用相同的删除操作以便索引匹配我想出了一个解决方案std erase 但速度非常慢 vector
带问号的 nvarchar 列结果

我正在尝试更新队列项目并检索其列文本内容问题是诸如希伯来字符之类的特殊符号会导致问号通过直接制作我可以完美地看到文本SELECT条款在sql management studio Message s column hey 当我尝试检索
导入模块中全局变量的可见性

我在 Python 脚本中导入模块时遇到了一些困难我将尽力描述该错误为什么会遇到它以及为什么我要使用这种特定的方法来解决我的问题我将在稍后描述假设我有一个模块在其中定义了一些实用函数类它们引用在将导入该辅助模块的命名空间中定
@font-face src: local - 如果用户已经拥有本地字体，如何使用它？

正确的使用方法是什么 font face这样如果用户已经拥有该字体浏览器就不会下载该字体我正在使用 font face 来定义 DejaVu 它已经安装在我的系统 linux 上 Firefox 不下载字体但 Chromium 每次都
使用 NodeJS 中的服务主体连接到 Azure SQL，但令牌被拒绝

我在使用服务主体让 NodeJS 应用程序连接到 Azure SQL 数据库时遇到问题但是当我尝试使用 C 代码片段执行相同的操作时效果很好我注意到两种语言的身份验证返回的令牌有点不同如果我从 C 获取正确的令牌并将其硬编码到 N

使用 NodeJS 中的服务主体连接到 Azure SQL，但令牌被拒绝

使用 NodeJS 中的服务主体连接到 Azure SQL，但令牌被拒绝 的相关文章

随机推荐

热门标签

使用 NodeJS 中的服务主体连接到 Azure SQL，但令牌被拒绝的相关文章