使用 azure Active Directory 进行身份验证时调用 Azure 管理库 API 时出错
时间:2023-02-18
本文介绍了使用 azure Active Directory 进行身份验证时调用 Azure 管理库 API 时出错的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着跟版网的小编来一起学习吧!
问题描述
我的公司正在研究有关 Azure 的报告.我们只希望我们的客户向我们提供只读凭据以供我们使用.我做了一些研究,看起来 Azure Active Directory 就是这样做的.所以我希望使用只读的 Azure 目录应用程序进行身份验证.
为了让我开始,我关注了这篇关于通过 Azure Active Directory 使用管理 API 的博客.
但是在此 UI 中,我无法为该属性选择任何值.我不确定这是错误还是未完成功能的结果.我在这里遗漏了什么吗?
谢谢
这是我的完整代码供参考:
类程序{静态无效主要(字符串 [] 参数){var token = GetAuthorizationHeader();var credential = new TokenCloudCredentials(ConfigurationManager.AppSettings["subscriptionId"], token);使用 (var computeClient = new ComputeManagementClient(credential)){var images = computeClient.VirtualMachineOSImages.List();}}私有静态字符串 GetAuthorizationHeader(){AuthenticationResult 结果 = null;var context = new AuthenticationContext("https://login.windows.net/" + ConfigurationManager.AppSettings["tenantId"]);字符串 clientId = ConfigurationManager.AppSettings["clientId"];字符串 clientSecret = ConfigurationManager.AppSettings["clientSecret"];ClientCredential clientCred = new ClientCredential(clientId, clientSecret);var thread = new Thread(() =>{结果 = context.AcquireToken("https://management.core.windows.net/",客户信用);});线程.SetApartmentState(ApartmentState.STA);thread.Name = "AquireTokenThread";线程.Start();线程.Join();如果(结果 == 空){throw new InvalidOperationException("获取 JWT 令牌失败");}字符串令牌 = result.AccessToken;返回令牌;}}已经取得了进展.正如我与 Gaurav 讨论的那样,我需要放弃 Azure 管理库,因为目前它似乎不支持 Azure 资源管理器 (ARM) API!所以我做了原始的网络请求.它按预期工作.如果我从我的 AD 应用程序中删除角色访问权限,我会被拒绝访问.当我拥有它时,我会取回数据.
我不确定的一件事是让我的应用程序自动添加到新资源中.
另外,有没有办法列出我的 AD 应用程序可以访问的资源组?
新代码:
类程序{静态无效主要(字符串 [] 参数){var token = GetAuthorizationHeader();string subscriptionId = ConfigurationManager.AppSettings["subscriptionId"];string resourceGroupName = ConfigurationManager.AppSettings["resourceGroupName"];var uriListMachines = string.Format("https://management.azure.com/subscriptions/{0}/resourceGroups/{1}/providers/Microsoft.Compute/virtualmachines?api-version=2015-05-01-preview", 订阅 ID, 资源组名);var t = WebRequest.Create(uriListMachines);t.ContentType = "应用程序/json";t.Headers.Add("授权", "承载" + token);var response = (HttpWebResponse)t.GetResponse();字符串结果 = "";使用 (var reader = new StreamReader(response.GetResponseStream())){结果 = reader.ReadToEnd();}//原始尝试://var credential = new TokenCloudCredentials(ConfigurationManager.AppSettings["subscriptionId"], token);//使用 (var client = CloudContext.Clients.CreateComputeManagementClient(credential))//{//var images = client.VirtualMachineVMImages.List();/相关文章
MSBuild 找不到参考MSBuild cannot find a reference(MSBuild 找不到参考)- 未找到框架 .NETCore,Version=v5.0 的参考程序集The reference assemblies for framework .NETCore, Version=v5.0 were not found(未找到框架 .NETCore,Version=v5.0 的参考程序集)
- “文件的计算哈希值与清单中指定的不同"签署EXE时出错quot;File has a different computed hash than specified in manifestquot; error when signing the EXE(“文件的计算哈希值与清单中指定的不同签署EXE时出错)
- MS-Build BeforeBuild 未触发MS-Build BeforeBuild not firing(MS-Build BeforeBuild 未触发)
- 将 C# 7.1 与 MSBuild 结合使用Using C# 7.1 with MSBuild(将 C# 7.1 与 MSBuild 结合使用)
- 使用 Microsoft.Build API 构建项目Build project with Microsoft.Build API(使用 Microsoft.Build API 构建项目)
最新文章
- .razor 文件中的 Blazor 基本标记和 @page 指令
- 在不使用 MVC 更改 URL 的情况下为特定 URL 创建路由
- ASP.NET 路由:标记之间的文字子段,并使用文字子段中的字符路由值
- ASP.NET - 构建自己的路由系统
- 为 Web 表单使用 URL 路由,为 Favicon 使用 StopRoutingHandler
- IIS7 上托管的 ASP.NET 应用程序忽略自定义错误并回退到 IIS 错误
- 如何在 MVC3 中使用 https 生成绝对 URL?
- 如何使 IRouteConstraint 过滤路由
- 用于单个路由的 ASP.NET Web API 自定义 IHttpControllerSelector
- Web API 路由 - api/{controller}/{action}/{id} “功能障碍"api/{