azure - 使用证书的 Azure AD 应用程序身份验证复杂性?
问题描述
为了简单起见,我的组织目前正在考虑对服务主体使用“客户端机密”身份验证,而不是使用证书。但是,我们需要列出使用证书所涉及的复杂性。有人可以和我分享一些信息吗?我做了一些谷歌搜索,但找不到最相关的信息。
请注意,我们将按照 Microsoft 的建议继续使用证书。
解决方案
使用证书获取令牌比使用共享密钥复杂得多。
对于client_secret,它只需要您直接在 azure 门户中新建客户端密钥,但对于证书凭据,您必须首先通过在 Azure 门户上上传证书文件或更新应用程序,将证书凭据与 Microsoft Identity Platform 中的客户端应用程序相关联体现。接下来,您需要创建一个断言(JWT),并使用您注册为应用程序凭据的证书进行签名。
但是,与共享机密相比,证书凭证确实提供了更高级别的保证。
推荐阅读
- oracle - 使用批量收集的显式游标与隐式游标:任何性能问题?
- mysql - 是否有可以从数据库导出或导入对象的工具
- python - Flask 表单验证错误提示信息
- database-design - 存储saber预订信息的数据库设计
- php - 更新 mariaDB 查询问题
- .net - 错误 HRESULT E_FAIL 从添加引用上的 COM 组件调用返回
- php - 如果 slidesToShow 等于总幻灯片,Slick 滑块不加载幻灯片?
- list - 我想在 Prolog 中实现谓词 noDupl/2 并且遇到单例变量问题
- php - 我们可以使用不等于的 whereIn 子句吗
- docker - Gitlab CI 运行代码质量不生成 .json 文件