5

在 Azure 和应用服务中运行的应用程序的一个非常常见的流程是代表流程,其中应用程序可以交换传入的访问令牌及其 ClientId/ClientSecret 以作为用户访问另一个资源。查看 MSI API 上当前有限的文档,我只看到获取访问令牌作为应用程序本身。

如何/何时支持 OBO 方案?

我知道您可以将 ClientId/ClientSecret 存储在 Key Vault 中,然后使用 MSI 凭据来检索这些凭据,但这似乎是多余的。

4

1 回答 1

2

MSI 尚不支持 On Behalf Of 流,或其他委托的机密客户端 OAuth 2.0 流与 Azure AD(如身份验证代码流)。它正在设计过程中,尚未宣布 ETA。

于 2017-09-16T00:15:28.733 回答