根据documentation,只有通过将证书附加到我以前已上载到管理门户的每个请求,才能对Windows Azure服务管理API进行身份验证。 new management API已使用服务管理API构建,但它使用Windows Live身份验证。是否有可能使用Windows Live来获取Windows Azure订阅ID和证书,因此我可以使用管理门户使用的相同身份验证机制?使用Windows Live ID访问Windows Azure服务管理API
是什么让您认为Service Management API使用Live ID进行身份验证?它只是使用Live ID进行身份验证的门户。
如果你挖了一下,你会发现,从管理门户的所有服务请求对https://manage.windowsazure.com/Service制成,而The Base URI for management service是:https://management.core.windows.net
所以,不,你不能反对使用Live ID的管理API认证。而且,它的管理API并不新鲜。门户是新的。管理API已经存在了一段时间,并不时更新以反映即将到来的新服务。 2条评论
继拉夫的解释
更新后,我将只需要添加一个简单的架构图(超级简单,完全我的想法,但是这是我会怎么建造起来非常简约的方式):
==>将XmlHttpRequest(AJAX)发送到==> [门户服务] 然后 [门户服务后端] ==>用预定义证书签名请求并向==> [管理.core.windows.net/subscription-id/whatever/service/command]
这实际上是向(Web)服务提供UI的非常常见的做法。
这样两个条件都实现:
我很困惑,因为斯科特古在他的blogpost(http://weblogs.asp.net/scottgu/archive/2012/06/07/meet-the-new-windows-azure.aspx)说:新门户基于Windows Azure中基于REST的管理API的基础上构建 - 您可以通过门户网站完成的所有任务都可以直接针对此Web API进行编程。我期待着我可以使用完全相同的功能,包括认证。 –
在某种程度上,斯科特古是正确的。例如,通过门户网站,您可以创建新的云服务。您也可以通过REST API执行相同的操作(http://msdn.microsoft.com/en-us/library/windowsazure/gg441304)。事实上,门户在内部调用这些API。只是当您从应用程序调用API时,身份验证机制是基于证书的身份验证,而不是基于实时ID的身份验证。我的猜测是,门户内部获取证书并代表您调用请求。 –
VS在某种程度上能够发送自己的管理证书,而无需预先存在的证书。这是如何运作的? – tofutim