使用托管服务身份支持代理流程
Supporting the On-Behalf-of flow with managed service identities
Azure 和 App Services 中应用程序 运行 的一个非常常见的流程是代表流程,应用程序可以在其中交换传入的访问令牌及其 ClientId/ClientSecret 以访问另一个资源作为用户。查看 MSI 当前有限的文档 API,我只看到获取访问令牌作为应用程序本身。
How/when是否支持OBO场景?
我知道您可以将 ClientId/ClientSecret 存储在 Key Vault 中,然后使用 MSI 凭据检索它们,但这似乎是多余的。
MSI 尚不支持 On Behalf Of 流程,或其他使用 Azure AD 的委托机密客户端 OAuth 2.0 流程(如授权代码流程)。正在设计中,暂未公布ETA。
Azure 和 App Services 中应用程序 运行 的一个非常常见的流程是代表流程,应用程序可以在其中交换传入的访问令牌及其 ClientId/ClientSecret 以访问另一个资源作为用户。查看 MSI 当前有限的文档 API,我只看到获取访问令牌作为应用程序本身。
How/when是否支持OBO场景?
我知道您可以将 ClientId/ClientSecret 存储在 Key Vault 中,然后使用 MSI 凭据检索它们,但这似乎是多余的。
MSI 尚不支持 On Behalf Of 流程,或其他使用 Azure AD 的委托机密客户端 OAuth 2.0 流程(如授权代码流程)。正在设计中,暂未公布ETA。