【问题标题】:How to retrieve Azure Active Directory Settings Key value from Angular 5如何从 Angular 5 中检索 Azure Active Directory 设置键值
【发布时间】:2018-04-10 01:29:03
【问题描述】:

我的应用程序有一个 API KEY,用于与另一台服务器(不是 Active Directory)进行通信。当有人使用 Azure Active Directory 登录时,我希望 Azure Active Directory 将该 API KEY 提供给应用程序。

我尝试通过在 Azure Active Directory 的 API ACCESS 部分添加一个键来实现这一点(导航到 Azure Active Directory -> 应用注册 -> 单击应用名称 -> 设置 -> 键)。它有一个myappToken 的描述,从现在起 2 年到期,并且有一个隐藏值。

我在我的 Angular 5 应用程序中使用 adalAdal5Service 连接到 Azure Active Directory。我从登录中获得了很多信息,包括 clientId、loginResource、租户、用户信息(名称、id、令牌、exp 等),但我在任何地方都没有看到 myappToken。有没有办法找回这个?

是否有其他方法可以向 Azure Active Directory 添加我想要返回到我的应用程序的其他信息(即:api 密钥、机密、其他用户信息)?

【问题讨论】:

    标签: angular active-directory azure-active-directory


    【解决方案1】:

    为什么需要通过 API 检索myappToken(密钥)?密钥表示客户端机密,用于应用程序身份验证场景的客户端凭据(客户端授权)流程。详情可以参考这个Microsoft documentation。密钥一旦生成,就无法检索并标记为hidden。 如果您丢失了密钥,则应生成新密钥并在下游应用程序中使用以进行身份​​验证。

    【讨论】:

    • 感谢您的评论。我的应用程序有一个 API KEY,它用于与另一台服务器(不是活动目录)进行通信。当有人使用 Azure Active Directory 登录时,我希望 Azure Active Directory 将该 API KEY 提供给应用程序。
    • 那么在这种情况下,您应该将您的秘密存储到Azure Key Vault,这意味着存储秘密。应用程序注册旨在存储应用程序所需的各种 Azure 身份验证流程的详细信息。
    猜你喜欢
    • 2016-11-07
    • 2019-06-18
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多