0

是通过 Azure 广告用户信息(用户名和密码)对 blob 存储服务进行身份验证的任何方式。我正在使用应用程序主体,它工作正常:代码片段

ClientSecretCredential clientSecretCredential = new ClientSecretCredentialBuilder()
                .clientSecret(clientSecret)
                .clientId(clientId)
                .tenantId(tenantId)
                .build();
        new BlobServiceClientBuilder()
                .credential(clientSecretCredential)
                .endpoint(endpoint)
                .buildClient()
                .getBlobContainerClient(container)
                .getProperties();

现在我们对用户信息有什么改变吗?

4

1 回答 1

0

因为这已经通过 Kalyan Chanumolu 的 MS Q&A 得到了回答

Microsoft 建议您不要使用 ROPC 流 OAuth 2.0 资源所有者密码凭据 (ROPC)(它允许应用程序通过直接处理用户的密码来登录用户)。这不是对用户进行身份验证的安全方式,因此不推荐。在大多数情况下,可以使用并推荐更安全的替代方案。此流程需要对应用程序高度信任,并带有其他流程中不存在的风险。只有在无法使用其他更安全的流程时,您才应该使用此流程。

没有密码的帐户无法使用 ROPC 登录,这意味着 SMS 登录、FIDO 和 Authenticator 应用程序等功能不适用于该流程。如果您的应用程序或用户需要这些功能,请使用 ROPC 以外的流程。

在此处输入图像描述

您的应用应代表您的用户从 Microsoft 身份平台获取令牌。请参考 OAuth 2.0 代理流程

参考:https ://docs.microsoft.com/en-us/answers/questions/462498/do-we-have-any-way-to-authenticate-blob-store-with.html

于 2021-08-04T06:39:48.650 回答