哪些 Azure 参数和密钥是敏感的
Which Azure parameters & keys are sensitive
是否有关于 Azure 提供的密钥和 UUID 是敏感信息的完整列表?
对于上下文,我正在使用 react-adal 设置一个 React 应用程序。这需要我向应用程序提供 tenantID 和 clientID。鉴于我目前的设置方式,对于任何具有一点知识的人来说,从应用程序中提取这些 UUID 都是微不足道的。它是一个没有后端服务的静态应用程序,因此它都在浏览器中运行。我在 AzureAD 中将应用程序设置为 App registration(注册应用程序?),以允许用户使用我的组织的 Office365 帐户登录。几乎所有在线教程都按照我的方式进行设置。然而,一些有截图的教程几乎总是在截图中删去clientID。
编辑: 虽然 确实解决了我的迫切需要,但我正在从 Microsoft 寻找有关 Azure 密钥、UUID 的安全最佳实践的文档,等等
您的租户 ID 是 public,指的是整个 Azure AD 目录。它必须是为了用于身份验证。你可以找到它 here.
您的客户端应用程序 ID 不是机密,因为它必须与客户端机密一起使用才能获得令牌。
是否有关于 Azure 提供的密钥和 UUID 是敏感信息的完整列表?
对于上下文,我正在使用 react-adal 设置一个 React 应用程序。这需要我向应用程序提供 tenantID 和 clientID。鉴于我目前的设置方式,对于任何具有一点知识的人来说,从应用程序中提取这些 UUID 都是微不足道的。它是一个没有后端服务的静态应用程序,因此它都在浏览器中运行。我在 AzureAD 中将应用程序设置为 App registration(注册应用程序?),以允许用户使用我的组织的 Office365 帐户登录。几乎所有在线教程都按照我的方式进行设置。然而,一些有截图的教程几乎总是在截图中删去clientID。
编辑: 虽然
您的租户 ID 是 public,指的是整个 Azure AD 目录。它必须是为了用于身份验证。你可以找到它 here.
您的客户端应用程序 ID 不是机密,因为它必须与客户端机密一起使用才能获得令牌。