根據documentation,只有通過將證書附加到我以前已上載到管理門戶的每個請求,才能對Windows Azure服務管理API進行身份驗證。 new management API已使用服務管理API構建,但它使用Windows Live身份驗證。是否有可能使用Windows Live來獲取Windows Azure訂閱ID和證書,因此我可以使用管理門戶使用的相同身份驗證機制?使用Windows Live ID訪問Windows Azure服務管理API
是什麼讓您認爲Service Management API使用Live ID進行身份驗證?它只是使用Live ID進行身份驗證的門戶。
如果你挖了一下,你會發現,從管理門戶的所有服務請求對https://manage.windowsazure.com/Service製成,而The Base URI for management service是:https://management.core.windows.net
所以,不,你不能反對使用Live ID的管理API認證。而且,它的管理API並不新鮮。門戶是新的。管理API已經存在了一段時間,並不時更新以反映即將到來的新服務。 2條評論
繼拉夫的解釋
更新後,我將只需要添加一個簡單的架構圖(超級簡單,完全我的想法,但是這是我會怎麼建造起來非常簡約的方式):
==>將XmlHttpRequest(AJAX)發送到==> [門戶服務] 然後 [門戶服務後端] ==>用預定義證書籤名請求並向==> [管理.core.windows.net/subscription-id/whatever/service/command]
這實際上是向(Web)服務提供UI的非常常見的做法。
這樣兩個條件都實現:
我很困惑,因爲斯科特古在他的blogpost(http://weblogs.asp.net/scottgu/archive/2012/06/07/meet-the-new-windows-azure.aspx)說:新門戶基於Windows Azure中基於REST的管理API的基礎上構建 - 您可以通過門戶網站完成的所有任務都可以直接針對此Web API進行編程。我期待着我可以使用完全相同的功能,包括認證。 –
在某種程度上,斯科特古是正確的。例如,通過門戶網站,您可以創建新的雲服務。您也可以通過REST API執行相同的操作(http://msdn.microsoft.com/en-us/library/windowsazure/gg441304)。事實上,門戶在內部調用這些API。只是當您從應用程序調用API時,身份驗證機制是基於證書的身份驗證,而不是基於實時ID的身份驗證。我的猜測是,門戶內部獲取證書並代表您調用請求。 –
VS在某種程度上能夠發送自己的管理證書,而無需預先存在的證書。這是如何運作的? – tofutim