【发布时间】:2020-09-16 08:04:43
【问题描述】:
为了简单起见,我的组织目前正在考虑对服务主体使用“客户端机密”身份验证,而不是使用证书。但是,我们需要列出使用证书所涉及的复杂性。 有人可以和我分享一些信息吗? 我做了一些谷歌搜索,但找不到最相关的信息。
请注意,我们将按照 Microsoft 的建议继续使用证书。
【问题讨论】:
标签: azure azure-active-directory
【发布时间】:2020-09-16 08:04:43
【问题描述】:
使用证书获取令牌比使用共享密钥复杂得多。
对于client_secret,只需要您直接在azure门户中New client secret,但对于certificate credentials,您必须先将证书凭据与客户端应用程序相关联通过在 Azure 门户上上传证书文件或更新应用程序清单,在 Microsoft 身份平台中。接下来,您需要创建一个断言 (JWT),并使用您注册为应用程序凭据的证书进行签名。
但是,与共享机密相比,证书凭证确实提供了更高级别的保证。
【讨论】:
-
谢谢卡尔。我们在这里要做的就是使用 OAuth 2.0 访问 Online MS Exchange 并更新用户的日历