2
我正在尝试在Azure中找到“允许令牌审计”文档, ,但似乎没有任何内容。我在 中放置的值是使用该标记返回的resourceid。Azure活动目录 - 允许令牌受众
这是什么意思?任何链接到文档将不胜感激。
PS。实际页面上的学习链接对此没有提及任何内容,并且 屏幕截图看起来较旧,并且没有此字段。
在此先感谢
A
回答
1
我一直磕磕绊绊的文档左右了。以下是我已经与使用后端API应用程序的Angular前端应用程序一起工作的内容。
在前端应用程序中,用户单击链接并使用Azure目录进行身份验证。令牌在浏览器中保持会话状态。
接下来,用户想要与API应用进行交互。
方法如下:
- 转到API应用程序的App服务在Azure上。
- 导航到身份验证/授权
- 转到“ON”位置应用服务的身份验证
- 在身份验证提供者选择“Azure中的Active Directory”
- 选择“高级”按钮
- 在客户ID字段中插入了“应用ID“从您的API应用程序的Azure Active Directory应用程序注册。您应该已经在Azure Active Directory中注册了API应用程序。
- 在“允许的令牌受众”字段中插入前端应用的Azure Active Directory应用注册中的“应用ID”。您应该已经在Azure Active Directory中注册了前端应用程序。
安全性非常重要。这让我想到这些文档是如何令人困惑的。 Owin/Katana看起来像是在出路。基于这种配置,你不需要任何它。 Owin的另一个标志是与Microsoft/System IdentityModel相关的巨大重大改变,这似乎无法建立,辨别,修复,yada yada。我希望微软能够创建一个能够显示出什么是内容和内容的“端点”,以及如何执行这个特定步骤。如果你可以让你的应用程序来做到这一点,它真的很干净。
相关问题
- 1. 提供者与Azure活动目录令牌的详细信息
- 2. Azure活动目录活动ActAs WCF
- 3. Azure活动目录
- 4. azure活动目录登录
- 5. Azure活动目录授权码
- 6. Azure活动目录OpenIdConnect刷新间隔
- 7. Azure:访问令牌已从错误的受众群体或资源中获取
- 8. CakePHP:如何允许公众访问/ webroot目录中的文件
- 9. 允许非域名用户查询活动目录
- 10. 允许winhttp委托没有活动目录信任
- 11. robots.txt的:不允许子目录,但允许目录
- 12. 客户端ID或JSON网络令牌中的多个受众
- 13. 获取Azure的活动目录标记的JavaScript
- 14. OAuth - 无效令牌:不允许使用请求令牌
- 15. Tokenfield - 只允许令牌从源头
- 16. 只允许在nodejs中使用json web令牌一次登录
- 17. 获取访问令牌但不允许登录
- 18. ASP.net与Windows Azure活动目录sso
- 19. Azure活动目录角色管理
- 20. 使用ASP.NET MVC的Azure活动目录
- 21. 删除同步的azure活动目录
- 22. Azure的活动目录 - 在VS2013
- 23. 版本1.6.0令牌输入不允许自定义条目
- 24. 在rails中,jQuery令牌输入不允许自定义条目
- 25. 允许访问的目录
- 26. 的.htaccess允许子目录
- 27. s3fs允许的s3目录
- 28. 允许在.htaccess目录
- 29. 允许子目录Apache 2.4
- 30. 如何为OAuth2访问令牌指定受众群体?
我一直在做Azure的AD身份验证手动这么长的时间,所以我不太知道这一个。 Azure AD条款中允许的受众群体通常表示“我们认为对此API有效的审计声明的价值”。因此,如果有人调用受Azure AD保护的API,则令牌中的aud声明必须与此处定义的其中一个匹配。您可能不应将Azure AD Graph客户端ID设置为:) – juunas
ID看起来像Azure图形API的资源ID。这意味着,正如@juunas所说,你的应用程序有一些使用该API的权限。 – RasmusW