Я создал новое веб-приложение ASP.NET Core MVC 6.0 >> и определил его для использования Azure AD для аутентификации следующим образом:
затем меня попросили создать собственное приложение, поэтому я создал одно с именем «объявление» следующим образом: -
и в настройках приложения моего приложения я получил следующие настройки: -
{
"AzureAd": {
"Instance": "https://login.microsoftonline.com/",
"Domain": "*****",
"TenantId": "***",
"ClientId": "***",
"CallbackPath": "/signin-oidc"
},
так что визуальная студия сделала всю работу за нас. но когда я получил доступ к «рекламному» приложению внутри Azure >>, я понял, что у этого приложения нет учетных данных клиента, так что это нормально, как показано ниже:
Второй вопрос, если я хочу определить учетные данные, кажется, у меня есть 2 варианта; создать клиентский секрет или сертификат. так в чем между ними разница? и если мы добавим учетные данные клиента, нужно ли нам соответствующим образом обновлять наше приложение asp.net?
Спасибо
Обратите внимание, что секрет клиента и сертификат — это своего рода пароль для приложения Azure AD, который можно использовать для аутентификации приложения.
Я попытался воспроизвести то же самое в своей среде и получил результаты, как показано ниже:
Вы можете создать client_secret
при создании приложения, как показано ниже:
Файл appsettings.json
выглядит следующим образом:
{
"AzureAd": {
"Instance": "https://login.microsoftonline.com/",
"Domain": "*****",
"TenantId": "***",
"ClientId": "***",
"ClientSecret" : "***"
"CallbackPath": "/signin-oidc"
},
В противном случае вы можете создать секрет клиента вручную на портале Azure, как показано ниже.
Для проверки подлинности сертификата обратитесь к этому MsDoc.