Loading [MathJax]/jax/output/CommonHTML/config.js

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >问答首页 >获取AAD应用程序访问令牌以调用带有客户端机密的Azure App服务

问获取AAD应用程序访问令牌以调用带有客户端机密的Azure App服务
EN

Stack Overflow用户

提问于 2019-05-24 01:32:11

回答 1查看 489关注 0票数 2

我正在编写一个Nodejs，通过Azure ARM模板部署Auth受保护的Web。在获取访问令牌以调用Web方面面临问题。

我使用adal库来使用adal和objectId生成访问令牌，但是生成的令牌没有有效的objectId。

我还试着获取device_code，然后尝试获得相同的访问令牌，但由于错误而失败了，“需要允许您的组织访问只有管理员才能授予的资源。请请求管理员在您使用该应用程序之前授予它权限。”

但是，如果我进入浏览器并输入https://app-service-name.azurewebsites.net/.auth/me，系统会提示我输入我的蔚蓝登录凭据并同意允许App访问资源，我将在浏览器上获得访问令牌。这个访问令牌拥有我所需要的所有属性(受众、发行者、objectId)。我正在努力从nodejs获得类似的访问令牌。

const context = new AuthenticationContext('https://login.microsoftonline.com/my-tenant-id');
context.acquireTokenWithClientCredentials(
    aadAppIdUri, aadAppId, aadClientSecret, (err: Error, result: any) => {
        if (err) {
            reject(err);
        } else {
            resolve(result.accessToken);
        }
    });

我想用有效的访问令牌从我的节点CLI调用受AAD保护的web api。请帮我生成这个访问令牌。

azure-active-directory

azure-web-app-service

EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2019-05-26 18:11:56

通过客户端凭据获取访问令牌的方式需要应用程序权限。

通过登录凭据获取访问令牌的方式需要委派的权限。

确保您拥有应用程序所需的应用程序权限。

另外，请记住单击“授予管理员同意”按钮。

票数 0

EN

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/56289724

复制

相关文章

【壹刊】Azure AD（三）Azure资源的托管标识

DevOps 解决方案 .net ide php 命令行工具

　　前一周因为考试，还有个人的私事，一下子差点颓废了。想了想，写博客这种的东西还是得坚持，再忙，也要检查。要养成一种习惯，同时这也是自我约束的一种形式。虽然说不能浪费大量时间在刷朋友圈，看自媒体的新闻，看一些营销号的视频等等，不喜勿喷啊，这是我个人的一些观念，也没有带认识眼光啊！好了，废话不多说，在此先立个Flag，

老张的哲学

2022/04/11

2.1K0

【壹刊】Azure AD（三）Azure资源的托管标识

OAuth 详解<1> 什么是 OAuth?

oauth2.0 goland

从高层次开始，OAuth 不是API或服务：它是授权的开放标准，任何人都可以实施它。

用户1418987

2023/04/10

4.5K0

OAuth 详解<1> 什么是 OAuth?

开发中需要知道的相关知识点:什么是 OAuth?

oauth 服务器开发客户端浏览器

从高层次开始，OAuth 不是API或服务：它是授权的开放标准，任何人都可以实施它。

用户1418987

2023/10/16

2940

开发中需要知道的相关知识点:什么是 OAuth?

【壹刊】Azure AD 保护的 ASP.NET Core Web API （下）

DevOps 解决方案网站 ide 访问管理 api

一，引言上一节讲到如何在我们的项目中集成Azure AD 保护我们的API资源，以及在项目中集成Swagger，并且如何把Swagger作为一个客户端进行认证和授权去访问我们的WebApi资源的？本节就接着讲如何在我们的项目中集成 Azure AD 保护我们的API资源，使用其他几种授权模式进行授权认证，好了，开始今天的表演。🎉🎉🎉🎉🎉 二，正文 1，access_token的剖析！　上一篇结尾我们成功的拿到了 access_token，并且通过 access_token 验证获取到调用Api资源的

老张的哲学

2022/04/11

2.1K0

【壹刊】Azure AD 保护的 ASP.NET Core Web API （下）

从客户端Web应用程序访问Bluemix服务

Bluemix是IBM云平台可以利用100多种服务构建和托管的应用程序，例如数据库和认知服务。这些服务提供需要凭据的API。Bluemix上托管的应用程序，作为Cloud Foundry应用程序或Docker容器，可以从环境变量访问这些凭据。本文介绍如何从客户端Web应用程序调用Bluemix服务。

老人雨何

2018/01/15

3.3K0

从客户端Web应用程序访问Bluemix服务

从客户端Web应用程序访问Bluemix服务

node.js express

IBM Cloud PaaS 云平台即服务基于paas平台架构开放标准开发，提供灵活云环境，可作为服务交付到公共云或者专用或内部部署环境中，快速适应各类企业IT系统跨多个领域开发和部署应用。IBM C

古玉修

2018/01/05

3.6K0

从客户端Web应用程序访问Bluemix服务

从0开始构建一个Oauth2 Server服务 <3> 构建服务器端应用程序

server 服务服务器客户端重定向

服务器端应用程序是处理 OAuth 服务器时遇到的最常见的应用程序类型。这些应用程序在 Web 服务器上运行，其中应用程序的源代码不向公众开放，因此它们可以维护其客户端机密的机密性。

用户1418987

2023/10/16

3170

从0开始构建一个Oauth2 Server服务 <3> 构建服务器端应用程序

【壹刊】Azure AD（二）调用受Microsoft 标识平台保护的 ASP.NET Core Web API （上）

DevOps 解决方案 java 网站 https 网络安全

—————————Grant_Allen 是一位博客园新晋博主，目前开始专注于Azure方向的学习和研究，是我认识不多的、打算长时间研究Azure的群友，因此打算帮他开个专栏，同时也希望并祝愿他能一直坚持下去，学有所成。

老张的哲学

2022/04/11

1.9K0

【壹刊】Azure AD（二）调用受Microsoft 标识平台保护的 ASP.NET Core Web API （上）

onedrive for business使用python上传文件

python access code onedrive token

(adsbygoogle = window.adsbygoogle || []).push({});

用砖头敲代码

2023/03/19

4.5K7

OAuth 2.0初学者指南

访问管理网站 api

本文概述了OAuth 2.0协议。它讨论了OAuth 2.0实现过程中涉及的不同参与者和步骤。

银河1号

2019/05/16

2.5K0

【壹刊】Azure AD B2C（一）初识

DevOps 解决方案访问管理网络安全

　　上一节讲到Azure AD的一些基础概念，以及如何运用 Azure AD 包含API资源，Azure AD 是微软提供的云端的身份标识和资源访问服务，帮助员工/用户/管理员访问一些外部资源和内部资源：

老张的哲学

2022/04/11

2.3K0

【壹刊】Azure AD B2C（一）初识

访问令牌JWT

php json 编程算法网站数据加密服务

By reference token(透明令牌)，随机生成的字符串标识符,无法简单猜测授权服务器如何颁发和存储资源服务器必须通过后端渠道，发送回OAuth2授权服务器的令牌检查端点,才能校验令牌是否有效,并获取claims/scopes等额外信息

乐心湖

2020/08/02

1.7K0

从0开始构建一个Oauth2Server服务 <5> 单页应用

服务服务器客户端浏览器重定向

单页应用程序（也称为基于浏览器的应用程序）在从网页加载 JavaScript 和 HTML 源代码后完全在浏览器中运行。由于浏览器可以使用整个源代码，因此它们无法维护客户端机密的机密性，因此这些应用程序不使用机密。因为他们不能使用客户端密码，所以最好的选择是使用 PKCE 扩展来保护重定向中的授权代码。这类似于也不能使用客户端密码的移动应用程序的解决方案。

用户1418987

2023/10/16

2240

从0开始构建一个Oauth2Server服务 <5> 单页应用

获取访问客户端ip

有时需要对访问者ip进行记录，但是经过了nginx或者其他代理之后通过HttpServletRequest的getRemoteAddr方法获取到的ip不一定是真实访问者的ip，通过下面的方式可以较准确的获取访问者ip，但也不是万能的，仅作为借鉴！

johnhuster的分享

2022/03/28

3.1K0

k8s安全访问控制的10个关键

Kubernetes是一种用于管理容器化应用程序的自动化系统，它为开发人员提供了多种好处。它通过在现有 pod 崩溃时自动创建新 pod 来消除应用程序停机时间，并且它允许团队轻松扩展应用程序以适应流量的增加或减少。由于这些和其他功能，许多组织正在将其现有应用程序迁移到 Kubernetes。

iginkgo18

2022/03/15

1.6K0

OAuth 详解<2> 什么是 OAuth 2.0 授权码授权类型？

oauth2.0 restful 服务端

demo007x/oauth2-client: Oauth2 Client package for Golang (github.com) 欢迎star

用户1418987

2023/04/11

2.1K0

OAuth 详解<2> 什么是 OAuth 2.0 授权码授权类型？

Azure App Service 如何防止staging环境被匿名访问

DevOps 解决方案 https 网络安全网站

我们经常使用Azure App Service里的slot来创建staging等测试环境，但它们也都暴露在互联网上，只要知道URL的人就能访问。本文就来教大家如何做到只允许内部人员访问测试地址。

Edi Wang

2019/07/09

9000

Azure App Service 如何防止staging环境被匿名访问

Golang 如何实现一个 Oauth2 客户端程序

安全服务器客户端浏览器重定向

欢迎star demo007x/oauth2-client: Oauth2 Client package for Golang (github.com)

用户1418987

2023/10/16

6050

Golang 如何实现一个 Oauth2 客户端程序

开发中需要知道的相关知识点:什么是 OAuth 2.0 授权码授权类型？

oauth 服务器开发浏览器重定向

授权代码授权类型可能是您将遇到的最常见的 OAuth 2.0 授权类型。Web 应用程序和本机应用程序都使用它在用户授权应用程序后获取访问令牌。

用户1418987

2023/10/16

3030

开发中需要知道的相关知识点:什么是 OAuth 2.0 授权码授权类型？

关于 SecureWorks 最近的 Azure Active Directory 密码暴力破解漏洞的 POC

DevOps 解决方案 api 网络安全安全

SecureWorks 最近的 Azure Active Directory 密码暴力破解漏洞的 POC

Khan安全团队

2022/01/06

9580

相似问题

使用客户端机密Azure请求访问令牌

02

：获取带有应用程序ID和机密的访问令牌

23

如何在MSAL中使用客户端机密获取Azure访问令牌？

10

Azure AD -从令牌获取客户端机密描述

116

使用客户端id和客户端机密调用由AAD保护的azure函数

12

添加站长进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例