Как аутентифицировать запросы управления службами Azure через AAD

Я пробовал 3 способа безрезультатно:

  1. Согласно этой статье https://msdn.microsoft.com/en-us/library/azure/ee460782.aspx Я зарегистрировал новое веб-приложение в AAD с разрешениями на доступ к API управления службами Azure (шаги 1–9) и написал две рекомендуемые строки кода для получения токена:
    var context = new AuthenticationContext($"https://login.windows.net/{tenantId}");
    var result = context.AcquireToken("https://management.core.windows.net/", clientId, new Uri(redirectUri));

, но это не удается за исключением:

Microsoft.IdentityModel.Clients.ActiveDirectory.AdalServiceException was unhandled
Message: An unhandled exception of type 'Microsoft.IdentityModel.Clients.ActiveDirectory.AdalServiceException' occurred in Microsoft.IdentityModel.Clients.ActiveDirectory.dll
Additional information: AADSTS90014: The request body must contain the following parameter: 'client_secret or client_assertion'.
Trace ID: aa2d6962-5aea-4f8e-bed4-9e83c7631887
Correlation ID: f7f1a61e-1720-4243-96fa-cff182150931
  1. Также я пробовал:
    var context = new AuthenticationContext($"https://login.windows.net/{tenantId}");
    var result = context.AcquireToken("https://management.core.windows.net/", new ClientCredential(clientId, clientSecret));

где clientSecret - секретный ключ приложения моего приложения. Эта версия возвращает токен, но запросы с этим токеном возвращают 403 Forbidden: серверу не удалось аутентифицировать запрос. Убедитесь, что сертификат действителен и связан с этой подпиской.

  1. Последнее, я нашел http://blogs.msdn.com/b/cloud_solution_architect/archive/2015/03/02/authenticating-azure-service-management-api-with-azure-ad-user-credentials.aspx, который рекомендует:
    var context = new AuthenticationContext(string.Format("https://login.windows.net/{0}", tenantId));

    // TODO: Replace with your Azure AD user credentials (i.e. [email protected])
    string user = "{YOUR-USERID]";
    string pwd = "{YOUR-USER-PASSWORD}";
    var userCred = new UserCredential(user, pwd);

    AuthenticationResult result =
    await context.AcquireTokenAsync("https://management.core.windows.net/", clientId, userCred);

но он также терпит неудачу с тем же исключением, что и в первом случае ...

Не могли бы вы мне помочь?


authentication azure c# azure-active-directory azure-management-api
person Vlad Bilyk    schedule 23.10.2015    source источник
comment
ты нашел ответ?   -  person Poul K. Sørensen    schedule 01.12.2015
comment
Переход на собственный означает, что вы аутентифицируетесь от имени пользователя, поэтому вы не нашли решения, в котором его приложение аутентифицировано для общения с API?   -  person Poul K. Sørensen    schedule 02.12.2015

Ответы (1)


arrow_upward
7
arrow_downward

При создании приложения на портале Azure следует изменить «Тип приложения» на «ПРИЛОЖЕНИЕ НАТУРАЛЬНОГО КЛИЕНТА».

person kerem    schedule 15.11.2015
comment
Спасибо @kerem, 1-й и 3-й подходы работают с Native Client App! - person Vlad Bilyk; 02.12.2015
comment
Возможно ли это после того, как он был создан? - person Manuel Hernandez; 10.01.2017