1

我想创建一个 MVC 应用程序,用户可以在其中获得 Azure 订阅授权,之后我的应用程序可以管理托管在 Microsoft Azure 中的资源(VM-s、网站等)

我在本教程的帮助下创建了一个应用程序。

我可以创建云存储、虚拟机等,所以看起来效果很好。

之后,我尝试使用不同的 Azure 帐户登录。我可以获得订阅,但我无法管理该用户的资源,我总是遇到异常:

Additional information: AuthenticationFailed: A security token exception occured for the received JWT token.

似乎使用这种技术我只能管理我的资源。

我的问题是如何对其他所有用户执行以下操作?我可以用这种方法做到这一点还是我必须用另一种方法做到这一点?

4

1 回答 1

2

您正在创建的应用程序可以访问您的资源,而不是其他订阅的资源。如果您想管理其他订阅,您需要为要管理的每个订阅定义一个应用程序,如教程中所述。

AFAIK,没有 API 可以在 AAD 中创建应用程序,因此您的场景将需要用户手动创建这些应用程序,这在我看来是一个破坏者。

于 2014-09-27T19:29:29.110 回答