如何从 Angular 5 中检索 Azure Active Directory 设置键值

【问题标题】:How to retrieve Azure Active Directory Settings Key value from Angular 5如何从 Angular 5 中检索 Azure Active Directory 设置键值
【发布时间】:2018-04-10 01:29:03
【问题描述】:

我的应用程序有一个 API KEY,用于与另一台服务器(不是 Active Directory)进行通信。当有人使用 Azure Active Directory 登录时,我希望 Azure Active Directory 将该 API KEY 提供给应用程序。

我尝试通过在 Azure Active Directory 的 API ACCESS 部分添加一个键来实现这一点(导航到 Azure Active Directory -> 应用注册 -> 单击应用名称 -> 设置 -> 键)。它有一个myappToken 的描述,从现在起 2 年到期,并且有一个隐藏值。

我在我的 Angular 5 应用程序中使用 adalAdal5Service 连接到 Azure Active Directory。我从登录中获得了很多信息,包括 clientId、loginResource、租户、用户信息(名称、id、令牌、exp 等),但我在任何地方都没有看到 myappToken。有没有办法找回这个?

是否有其他方法可以向 Azure Active Directory 添加我想要返回到我的应用程序的其他信息(即:api 密钥、机密、其他用户信息)?

【问题讨论】:

    标签: angular active-directory azure-active-directory


    【解决方案1】:

    为什么需要通过 API 检索myappToken(密钥)?密钥表示客户端机密,用于应用程序身份验证场景的客户端凭据(客户端授权)流程。详情可以参考这个Microsoft documentation。密钥一旦生成,就无法检索并标记为hidden。 如果您丢失了密钥,则应生成新密钥并在下游应用程序中使用以进行身份​​验证。

    【讨论】:

    • 感谢您的评论。我的应用程序有一个 API KEY,它用于与另一台服务器(不是活动目录)进行通信。当有人使用 Azure Active Directory 登录时,我希望 Azure Active Directory 将该 API KEY 提供给应用程序。
    • 那么在这种情况下,您应该将您的秘密存储到Azure Key Vault,这意味着存储秘密。应用程序注册旨在存储应用程序所需的各种 Azure 身份验证流程的详细信息。
    猜你喜欢
    • 2016-11-07
    • 2019-06-18
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode