azure - Azure AD 设置为 Lambda 授权者混淆 - 所有基于服务器
问题描述
对于如何使用 Azure AD 对所有基于服务器的流进行身份验证/授权,我感到有些困惑。
我的基本流程是这样的:
构建了一个想要使用我在 AWS 上托管的 API 的应用程序(任何应用程序)。应用程序的所有者请求添加到 Azure AD 组,具体取决于他们需要使用的 API 资源。示例.. 有 A 组有权访问/A.
. 有 B 组有权访问/B
等...
用户应用程序需要以编程方式登录(不知何故.. 仍然对这部分感到困惑 - 也许将他们的凭据发送给我们,我们让他们登录??),然后调用我的 Azure 应用程序。该应用程序查看用户详细信息以查看他们属于哪个组,然后为他们有权访问的每个资源返回批准/拒绝。
但是,每个示例都假设您正在设置一个网页或一些此类 UI 供用户登录。这将是 100% 应用程序到应用程序.. 没有用户交互。
Azure 有几个“流程”,但似乎没有一个与这个用例相匹配。Azure 不是解决此问题的正确方法吗?
我需要实施一个特定的流程吗?是否有关于客户端调用的分步说明以及我应该如何设置我的 Azure 应用注册?
我可以使用单页 Web 应用程序流程与 Postman 一起工作,但这仍然需要手动登录。
此外,到处都要求重定向 URI.. 就好像我有一个人们使用的 UI 页面一样。空无一人。它都是基于服务器的,我不知道调用我的应用程序的服务器详细信息,所以如果我不知道如何指定重定向 URI 来发送响应?
解决方案
推荐阅读
- scala - 将RDD转换为Dataframe
- html - Bootstrap Carousel:未显示指标,动画不适用于所有幻灯片,更改幻灯片的背景
- flutter - 如何在Flutter中解析大写的json到类之间的json数据
- excel - 比较两个电子表格中的数据并将数据输出到第三个电子表格
- python - logging.handlers.TimedRotatingFileHandler 的错误?
- python - 从PDF中提取带有坐标的表格
- angular - 无法列出惰性路由:Angular 更新后的未知模块 AppModule
- java - 如何使用批处理文件调用关闭处理程序?
- c# - 如何按行对二维数组进行排序?
- sql-server - Azure Windows 虚拟机上的 SQL 服务器错误 400 MismatchSqlVmAndVmName