使用 loginwithazureactivedirectory 和 expressmode 的 Azure 活动目录
Posted
技术标签:
【中文标题】使用 loginwithazureactivedirectory 和 expressmode 的 Azure 活动目录【英文标题】:Azure active directory using loginwithazureactivedirectory and expressmode 【发布时间】:2019-07-28 06:51:52 【问题描述】:我们希望在启用 azureactive directory express 模式后使用 azure active directory 进行功能应用身份验证。我们选择了 loginwithazureactivedirectory 选项。 当我们通过邮递员点击功能时,它给出了微软登录屏幕的html。 如果没有该场景,我们将无法访问功能应用程序 uRL。
请找到以下屏幕供您参考
感谢任何帮助
【问题讨论】:
你试过在浏览器中调用它吗?我的意思是将 URL 粘贴到浏览器上,然后告诉我会发生什么...... 是的,我试过了,它是重定向到微软登录屏幕 您还有问题吗?如果是这样,请告诉我......你可以在这里看看......***.com/questions/53499971/… 【参考方案1】:为您的 Web 应用成功配置 Azure AD 后,您需要使用访问令牌来访问您的应用程序。 我使用以下代码使用 clientID 和 clientSecret 从 AAD 获取访问令牌:
METHOD: POST
Url : https://login.microsoftonline.com/your directory ID/oauth2/token
HEADERS: Content-Type : application/x-www-form-urlencoded
BODY: grant_type+=client_credentials&resource+=”your Function url”&client_id+++++=”the application that your register id”&client_secret+=”the key you create”
请注意,根据 Azure 资源 portal(https://resources.azure.com/),默认allowedAudiences是
“https://functionAppName.azurewebsites.net/.auth/login/aad/callback” 所以我在允许的情况下添加了 https://functionAppName.azurewebsites.net/ 观众
在此处输入图片描述 然后我可以直接使用访问令牌。我用邮递员测试它。
在此处输入图片描述
请注意,如果您的 azure function 身份验证级别不是 匿名,需要添加功能键
【讨论】:
以上是关于使用 loginwithazureactivedirectory 和 expressmode 的 Azure 活动目录的主要内容,如果未能解决你的问题,请参考以下文章
在使用加载数据流步骤的猪中,使用(使用 PigStorage)和不使用它有啥区别?
Qt静态编译时使用OpenSSL有三种方式(不使用,动态使用,静态使用,默认是动态使用)