我们可以使用 SPN 身份来创建 MSAL 令牌吗?在 C# 中不想使用 Token
问题描述 投票:0回答:1
我尝试为我的 demo 应用程序创建 MSAL 令牌。 我试过吹代码
IManagedIdentityApplication mi = ManagedIdentityApplicationBuilder.Create(ManagedIdentityId.WithUserAssignedClientId("myspnid"))
.Build();
AuthenticationResult result = await mi.AcquireTokenForManagedIdentity("https://graph.microsoft.com/.default")
.ExecuteAsync()
.ConfigureAwait(false);
_logger.LogInformation("C# HTTP trigger function processed a request."+ result.AccessToken);
return new OkObjectResult("Welcome to Azure Functions! token" + result.AccessToken);
}
catch (Exception ex)
{
return new OkObjectResult("Welcome to Azure Functions! error"+ex.Message);
_logger.LogInformation("C# HTTP trigger function processed a request." +ex.Message);
}
我不想使用秘密。 因为我已经创建了应用程序,我有 SPN 服务原则 ID。
有人对此有想法吗?
为了更加清晰,我正在添加更多细节
我正在使用此客户端 ID 并添加了完整权限 对于对于图 错误是 “未找到指定 ClientId/ResourceId/PrincipalId 的用户分配或委派托管身份。”
1个回答
0
投票
投票
要使用 SPN 身份创建 MSAL 令牌/访问令牌,请检查以下内容:
对于示例,我使用以下 PowerShell 脚本来为托管身份分配权限:
Connect-AzureAD
$TenantID="TenantID"
$GraphAppId = "00000003-0000-0000-c000-000000000000"
$NameOfMSI="ruktestMI"
$PermissionName = "User.Read.All"
$MSI = (Get-AzureADServicePrincipal -Filter "displayName eq '$NameOfMSI'")
Start-Sleep -Seconds 10
$GraphServicePrincipal = Get-AzureADServicePrincipal -Filter "appId eq '$GraphAppId'"
$AppRole = $GraphServicePrincipal.AppRoles |
Where-Object {$_.Value -eq $PermissionName -and $_.AllowedMemberTypes -contains "Application"}
New-AzureAdServiceAppRoleAssignment -ObjectId $MSI.ObjectId -PrincipalId $MSI.ObjectId -ResourceId $GraphServicePrincipal.ObjectId -Id $AppRole.Id
现在要生成令牌,您可以使用以下代码作为解决方法:
using System;
using Azure.Identity;
using Azure.Core;
class Program
{
static async Task Main(string[] args)
{
string clientId = "XXXX"; // The Client ID of the user assigned identity
AccessToken token = await new DefaultAzureCredential(
new DefaultAzureCredentialOptions
{
ManagedIdentityClientId = clientId
})
.GetTokenAsync(
new TokenRequestContext(
new[] { "https://graph.microsoft.com/.default" }
));
Console.WriteLine(token.Token);
}
}
通过使用上述访问令牌,您可以调用Microsoft Graph API
参考:
最新问题
- 已解决:调试错误的 AVL 树“插入”操作
- 如何删除内容中的多余空格?
- MyRazorPage.BuildRenderTree(RenderTreeBuilder):找不到合适的方法来覆盖(CS0115)
- 场景构建器无法显示使用 Java 17 编译的自定义 TableView
- coverlet.collector 和 coverlet.msbuild 之间的区别?
- Cygwin 错误:“child_info_fork::abort:加载到不同的地址:”
- Chart.js:如何隐藏标签的某些文本?
- 如何在 VScode 中从同步中删除特定文件或提交到 github?
- 从 <Signal2D, title: , dimensions: (10|4096, 4096)>
- 如何在一部智能手机上模拟信标并在第二部智能手机上检测它并生成自动通知(全部使用现有应用程序)
- 如何在 React 中首次渲染时对博客进行初始排序?
- Selenium Chromedriver 失败并出现堆栈跟踪错误消息
- 根据 WooCommerce 产品变体上的库存数量显示不同的库存状态
- 如何将 AudioKit Cookbook 导入 iPad 上的 Swift Playgrounds 中?
- 根据 WooCommerce 产品变体上的库存数量显示不同的库存状态
- ValueError:需要至少一个数组来堆叠
- Three.js 点云凹形
- 如何正确预加载js文件?
- 防止 3d 绘图压缩轴
- 使用 Python 在 Hyperspy 中绘制图像来过滤像素强度
© www.soinside.com 2019 - 2024. All rights reserved.