是否有关于Azure提供的密钥和UUID是敏感信息的完整列表?
对于上下文,我正在使用react-adal设置React应用。这需要我向应用程序提供tenantID和clientID。鉴于我目前的设置方式,对于只有一点知识的人士从应用程序中提取那些UUID,这将是微不足道的。这是一个没有后端服务的静态应用程序,因此它们都在浏览器中运行。我在AzureAD中将应用程序设置为App registration(注册的应用程序?),以允许用户使用其组织的Office365帐户登录。几乎所有在线教程都以与我相同的方式进行设置。但是,某些带有屏幕截图的教程几乎总是在屏幕截图中对clientID进行审查。
编辑:尽管this question确实解决了我的迫切需求,但我正在寻找Microsoft的有关Azure密钥,UUID等安全最佳实践的文档。
您的租户ID是公共的,指的是整个Azure AD目录。必须将其用于身份验证。您可以找到它here。
您的客户端应用程序ID不是机密,因为它必须与客户端机密一起使用才能获得令牌。