根据文档,似乎只能通过将证书附加到我之前上传到管理门户的每个请求来针对 Windows azure 服务管理 API 进行身份验证。新的管理 API是使用服务管理 API 构建的,但它使用 Windows Live 身份验证。是否可以使用 windows live 获取 windows azure 订阅 ID 和证书,所以我可以使用管理门户使用的相同身份验证机制?
问问题
870 次
1 回答
2
是什么让您认为 Service Management API 使用 Live ID 进行身份验证?它只是使用 Live ID 进行身份验证的门户。
如果您深入研究一下,您会注意到来自管理门户的所有服务请求都是针对https://manage.windowsazure.com/Service发出的,而管理服务的基本 URI是:https://management.core.windows。网
所以,不,您不能使用 Live ID 对 Management API 进行身份验证。而且,它的管理 API 并不新鲜。门户是新的。管理 API 已经存在了一段时间,并且会不时更新以反映即将推出的新服务。
2 条评论后更新
按照 Gaurav 的解释,我将添加一个简单的架构图(超级简化,完全是我的想法,但这就是我将如何以非常简约的方式构建它):
[用户的浏览器(门户)] ==> 将 XmlHttpRequest (AJAX) 发送到 ==> [门户服务] 然后 [门户服务后端] ==> 使用预定义的证书签署请求并将请求发送到 ==> [management.core.windows .net/subscription-id/whatever/service/command]
这实际上是向(Web)服务提供 UI 的一种非常常见的做法。
这样两个条件都实现了:
- 您使用 Live ID 对门户进行身份验证
- Windows Azure 服务管理 API 仍然、仍然且仅受证书保护。
于 2012-09-04T06:59:25.217 回答