如何在不同的Azure租户之间获取令牌?
问题描述 投票:0回答:1
我的用户帐户和我朋友的 API 都位于同一个 Azure 租户(假设租户 A)。
我的用户帐户有权从该 API 请求数据;我可以使用创建一个公共客户端应用程序并使用 AcquireTokenInteractive 来获取令牌;但我需要在浏览器中单击我的用户帐户才能获取令牌。
现在我想在我的个人租户上开发一个虚拟主机(我的用户帐户是该租户的管理员,假设租户 B)。
我最初的计划是,其他最终用户与租户 B 上的我的 Web 服务主机交互,然后我的 Web 服务使用我的用户帐户的令牌从租户 A 上朋友的 API 主机获取数据。
问题在于,一旦我在 Azure 上发布了我的项目,我就无法与浏览器进行交互并获取令牌。
我尝试寻找解决方法:
- 使用刷新令牌。但我相信这至少需要一次用户交互式登录,这对我来说是不可能的。
- 经管理员同意的应用程序权限。这需要租户 B 管理员的批准,但目前我无法批准。
- 在本地服务器上运行 Web 应用程序,然后使用 ngrok 向其他用户公开。
如有任何意见或建议,我们将不胜感激。
1个回答
0
投票
投票
要在不同租户之间获取令牌,请确保创建多租户应用程序,其帐户类型如下:
在此应用程序中,我公开了一个 API 并添加了名为
Files.Read
确保使用权限作为
/common在我的例子中,我使用下面的示例 python 代码来使用交互式流程获取令牌:
import msal
client_id = 'appId'
authority = f"https://login.microsoftonline.com/common"
scope = ["api://appId/Files.Read"] # Modify scope if needed
app = msal.PublicClientApplication(client_id, authority=authority)
result = app.acquire_token_interactive(scopes=scope)
if "access_token" in result:
print("Access Token:", result['access_token'])
else:
print("Failed to acquire token:", result.get("error"), result.get("error_description"))
运行上述代码将要求用户使用
/common
身份验证成功后,您将在response中获得访问令牌,如下所示:
您可以通过将访问令牌粘贴到 jwt.ms 网站来对其进行解码,并检查
isstid来自相同租户的登录用户的令牌:
来自不同租户的登录用户的令牌:
请注意,委托流程在获取代币时必须至少与用户交互一次,没有其他可能的方法。
最新问题
- Django 文件管理器。在管理面板中对文件进行排序
- 动态Oracle查询,不带动态
- 第一个数组条目与第二个数组条目有何不同
- 将带有数据帧值的字典压平到数据帧
- Java项目中那些带“~”的文件是什么?
- PyTorch / XLA 可以用于 Coral 开发板 TPU 吗?
- 添加限制参数
- mongoengine 包含并存在于同一查询中
- 无法使用 CI 部署到 firebase 托管:未找到 OAuth 令牌
- 如何按需取消特定的Azure函数实例?
- 标头存在时出现“缺少 Access-Control-Allow-Origin 标头”错误
- 切换到旧的 Google OAuth 设计
- Python 文本数据预处理中的停用词问题
- Springboot + JPA + Snowflake COPY INTO 问题
- 嵌套网格内的图像按钮命令未触发
- 将所有因子列转换为 data.frame 中的字符,而不影响非因子列
- 在 github 拉取请求上反复获得非常大的差异
- 如何使用 FB Graph API 在公司页面上发布注释
- 用于引用另一个查询的 Power Query 代码
- 对从 navigator.usb.getDevices 收到的设备进行排序时出现问题
© www.soinside.com 2019 - 2024. All rights reserved.