为了自动维护 Azure 数字孪生实例,我们需要服务到服务 API 访问,以便我们可以使用 Azure 中间层选项作为守护程序应用程序(例如逻辑应用程序或函数)运行。
但是,在 Azure Active Directory 中注册应用程序时,Azure 数字孪生“预览”API(资源 ID:0b07f429-9f4b-4714-9392-cc5e8e80c8b0)不支持应用程序权限(仅限委派权限)。但是,相关的 Microsoft Graph API(资源 id:00000003-0000-0000-c000-000000000000)支持这两种权限类型。
目前是否有任何方法可以在不需要登录 AAD 帐户的情况下对 Azure 数字孪生 API 的访问进行身份验证(即使用“client_credentials”授权类型)?
要使用客户端凭据流,您需要应用程序权限。如果只有Delegated Permission在 API 中定义,您只需使用登录的用户帐户访问 API,例如授权码流程。
在你的情况下,选项是代表流程 https://learn.microsoft.com/en-au/azure/active-directory/develop/v2-oauth2-on-behalf-of-flow.
-
用户使用授权码流程或其他登录流程向中间层应用程序进行身份验证
-
在身份验证期间获取 OAuth 2.0 代表令牌
-
然后,获取的令牌将用于使用代表流向下游 API 进行身份验证或调用 API
有关更多详细信息,请查看此文档 -从中间层 Web API 调用数字孪生 https://learn.microsoft.com/en-us/azure/digital-twins/security-authenticating-apis#call-digital-twins-from-a-middle-tier-web-api.
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
