一旦旧客户端在 Azure App 中过期，如何获取新的客户端密码？

Question

我的 Azure 应用程序的 client secret 有效期设置为 3 个月，已过期且应用程序已停止。我的问题是：

1. 我怎样才能将新的客户端密码获取到同一个 Azure App 在我的 NodeJS 应用程序中替换新的 client secret？
2. 还有没有办法在 client secret 过期之前得到警告或 message/mail？
3. 如何在不使用 Azure 门户（即使用 REST 请求（如果有）的情况下检查 client credentials 是否过期？

显示 Azure 门户中到期的屏幕截图。我们可以通过 REST 请求以某种方式获得此到期时间吗？

Answer 1

3. How to check the expiry of client credentials without using the Azure portal( that is by using REST requests if any)?

您应该可以使用 Graph API 来获取此信息。您想要调用的操作是 List applications which will give you a list of application objects. The property you would want to check is passwordCredential 用于凭据到期。

2. Also is there a way to get a warning or message/mail before the client secret expire?

据我所知，没有自动执行此操作的方法。我相信我在某处读到 Graph API 团队正在研究它，但他们没有为此提供 ETA。现在您必须推出自己的解决方案。你可以编写一个每天运行的定时器触发的 Azure 函数。此函数可以获取应用程序列表并过滤掉即将过期的应用程序凭据并对其采取措施。

1. How can I get the new client secret to the same Azure App to replace the new client secret in my NodeJS application?

根据您的评论，考虑到您目前正在手动执行此过程，因此我认为您可以继续这样做。一旦您知道密钥即将过期，您可以创建一个新的应用程序密钥，并在适当的时候用新密钥替换旧密钥。