5
在Azure和App Services中運行的應用程序的一個非常常見的流程是代表流程,其中應用程序可以將傳入的訪問令牌與其ClientId/ClientSecret作爲用戶訪問另一個資源。查看當前有限的MSI API文檔,我只看到將訪問令牌作爲應用程序本身。支持具有託管服務身份的代表流
如何支持OBO場景?
我知道你可以在Key Vault中存儲ClientId/ClientSecret,然後使用MSI信用來檢索這些信息,但這似乎是多餘的。
你有沒有看到這個文件的https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-protocols-oauth-on-behalf-of –
韋恩嗨, 是的,我知道這個流程,但這確實需要應用程序的客戶端ID和客戶端祕密才能執行。這個問題涉及到獲取和管理這些問題。似乎多餘且不必要的是必須使用密鑰保管庫來存儲這些應用程序,以便應用程序可以檢索它們並在MSI令牌端點也可以處理時使用它們。 –
@OrenNovotny IIUC,在Step2期間,ClientId&Secret將從MSI中檢索。 – JoeBrockhaus