Создайте учетные данные клиента для регистрации приложения Azure AD

Я создал новое веб-приложение ASP.NET Core MVC 6.0 >> и определил его для использования Azure AD для аутентификации следующим образом:

затем меня попросили создать собственное приложение, поэтому я создал одно с именем «объявление» следующим образом: -

и в настройках приложения моего приложения я получил следующие настройки: -

{
  "AzureAd": {
    "Instance": "https://login.microsoftonline.com/",
    "Domain": "*****",
    "TenantId": "***",
    "ClientId": "***",
    "CallbackPath": "/signin-oidc"
  },

так что визуальная студия сделала всю работу за нас. но когда я получил доступ к «рекламному» приложению внутри Azure >>, я понял, что у этого приложения нет учетных данных клиента, так что это нормально, как показано ниже:

Второй вопрос, если я хочу определить учетные данные, кажется, у меня есть 2 варианта; создать клиентский секрет или сертификат. так в чем между ними разница? и если мы добавим учетные данные клиента, нужно ли нам соответствующим образом обновлять наше приложение asp.net?

Спасибо

Как установить LAMP Stack - Security 5/5 на виртуальную машину Azure Linux VM
Как установить LAMP Stack - Security 5/5 на виртуальную машину Azure Linux VM
В предыдущей статье мы завершили установку базы данных, для тех, кто не знает.
Как установить LAMP Stack 1/2 на Azure Linux VM
Как установить LAMP Stack 1/2 на Azure Linux VM
В дополнение к нашему предыдущему сообщению о намерении Azure прекратить поддержку Azure Database для MySQL в качестве единого сервера после 16...
0
0
67
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Обратите внимание, что секрет клиента и сертификат — это своего рода пароль для приложения Azure AD, который можно использовать для аутентификации приложения.

Я попытался воспроизвести то же самое в своей среде и получил результаты, как показано ниже:

Вы можете создать client_secret при создании приложения, как показано ниже:

Файл appsettings.json выглядит следующим образом:

{
  "AzureAd": {
    "Instance": "https://login.microsoftonline.com/",
    "Domain": "*****",
    "TenantId": "***",
    "ClientId": "***",
    "ClientSecret" : "***"
    "CallbackPath": "/signin-oidc"
  },

В противном случае вы можете создать секрет клиента вручную на портале Azure, как показано ниже.

Для проверки подлинности сертификата обратитесь к этому MsDoc.

  • Для подтверждения удостоверения приложения требуется секрет клиента или сертификат при создании токена.
  • Сертификат более безопасен, чем секрет клиента.
  • Сертификат дороже, чем секрет клиента.
  • При доступе к API требуется секрет клиента.
  • Секрет или сертификат клиента обеспечивает безопасность приложения, блокируя анонимный доступ.

Другие вопросы по теме