在应用程序注册中,我可以通过 .NET Web 应用程序的“身份验证”为 Microsoft 登录 (SSO) 指定重定向 URI:
要在我的网站中使用此功能,我当前使用
appsettings.json
,在其中指定客户端 ID、租户 ID 和通过“证书和机密”生成的机密:但是秘密过期了,我需要重新生成新的客户端秘密。
我知道 Azure 有托管身份,但我不确定它们是否适用于这种情况,并且有一种称为“联合凭据”的东西。有没有一种方法可以部署网络应用程序,而不必在机密/证书过期时对其进行管理?
我尝试过的: 尝试查找是否可以使用托管身份,但不知道如何使用。
尝试使用联合证书,但从错误响应来看,它表明我需要上传证书?
builder.Services.AddAuthentication(OpenIdConnectDefaults.AuthenticationScheme)
.AddMicrosoftIdentityWebApp(builder.Configuration.GetSection("AzureAd"));
然后在我的配置中,我不需要使用机密,它允许我通过在租户的 Entra ID 中创建的应用程序注册进行登录,仅使用应用程序 ID 和租户 ID。