我目前正在嘗試瞭解如何使用Azure及其API。Azure - 是否可以僅通過登錄訪問用戶的訂閱/資源?
我想我可以嘗試編寫一個web應用程序(目前它是一個Asp.Net MVC,以.Net框架在C#中)登錄一個用戶,然後讀取他的帳戶信息以及使用Azure設置警報監視REST API。
到目前爲止,我一直在遵循微軟在apps.dev.microsoft.com上註冊應用程序時提供的指南。所有給我的都是一個id令牌(根據我的情況,這不是我所需要的),這讓我看看我的Tenant-ID和一些無用的聲明。
我一直googling很多,我發現了一些示例應用程序在github上,通過Azure API訪問各種東西,但我沒有找到一個不需要手動創建Keys或鍵入訂閱ID ..
是否有一種方法可以訪問通過我的應用程序登錄到其Microsoft帳戶的用戶的訂閱ID,資源,指標等等,而無需手動設置註冊的應用程序,密鑰,等等?猜測OpenID和它給出的id-token並不是那麼有用嗎?
指向我的方向是正確的任何資源將不勝感激:)
你能澄清你的要求嗎?當你說「沒有他們必須手動設置註冊的應用程序,密鑰等?」時,你是什麼意思?您是否想要一種方法來獲得對ARM API的訪問權限,而無需創建應用程序?或者沒有每個最終用戶創建應用程序?這裏的解決方案應該是創建一個允許許多用戶登錄的多租戶應用程序,並且您可以通過他們的同意訪問ARM API。這可能需要或可能不需要您設置應用程序密鑰,具體取決於您是否創建了機密客戶端或公共客戶端。 –
基本上我只是試圖讓人們儘可能少地做設置。他們所做的任何事情都是他們做的,但是我可以從API讀取的所有內容都是我想要閱讀的。最好的情況下,如果他們登錄到應用程序,看到他們的訂閱/等,然後可以選擇他們想要設置警報的項目。完全自動化的監控和您所有的信息在一個地方。 – Vaethin