在 Azure 和应用服务中运行的应用程序的一个非常常见的流程是代表流程,其中应用程序可以交换传入的访问令牌及其 ClientId/ClientSecret,以作为用户访问另一个资源。查看 MSI API 上当前有限的文档,我只看到获取访问令牌作为应用程序本身。
如何/何时支持 OBO 场景?
我知道您可以将 ClientId/ClientSecret 存储在 Key Vault 中,然后使用 MSI 凭证来检索它们,但这似乎是多余的。
MSI 尚不支持代表流程或使用 Azure AD 的其他委托机密客户端 OAuth 2.0 流程(如身份验证代码流程)。它正在设计过程中,尚未公布预计时间。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)