问题标签 [azure-identity]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
azure - 使用 Azure.Identity Lib DefaultAzureCredential.GetTokenAsync 时如何强制刷新访问令牌
我依靠DefaultAzureCredential.GetTokenAsync来获取访问令牌并授权我的应用程序在 Azure 上放置/获取资源。但看起来它没有提到如何对访问令牌进行强制刷新。有没有办法做到这一点?
c# - 如何使用 Identity 从.Net 核心应用程序向 EventGrid 发送数据?
我有一个 .net 核心应用程序,它试图将数据发送到 eventGrid topic 。使用Microsoft.Azure.EventGrid
Nuget 发送相同的。我正在创建一个实例 EventGridClient
我正在尝试身份方法。但问题是,没有得到任何接受TokenCredential
. 既不在EventGridClient
也不在TopicCredentials
。在 MSDN 中检查的事件建议 Nuget Azure.Messaging.EventGrid
,这里也是同样的情况。
如何处理这种情况?
azure-devops - 使用旧环境变量的 Azure Devops 自托管代理
我有一个自托管代理。该服务依赖DefaultAzureCredentials使用环境变量连接到 Azure Key Vault。我旋转了 AZURE_CLIENT_SECRET 并在远程进入代理机器后,我也更新了它。但是,在我运行新版本后,使用了该环境变量的旧值导致连接失败。我在构建管道中没有特定的缓存任务。
有人可以帮助理解为什么使用旧值吗?它是缓存在构建代理上还是缓存凭据的 DefaultAzureCredentials 实现存在问题?
asp.net-core-3.1 - 如何缓存和刷新托管标识令牌
我正在使用 azure 托管标识,下面的代码生成所需的令牌来验证 api。我在用<PackageReference Include="Azure.Identity" Version="1.4.0" />
现在在每个 api 调用中,我都调用上面的方法来获取令牌。问题是缓存此令牌并自动刷新的方法是什么?这是内置的东西吗?
c# - 从本地主机 C# Web API - 从 Azure KeyVault 访问机密会引发错误 Invalid Issuer
我正在尝试从本地 Web api 使用 Azure.Identity lib 从 KeyVault 检索机密。但它会抛出 Invalid Issuer。下面给出我正在使用的代码
我当前的代码
我试过的
- 我已通过“添加访问策略”在 KeyVault 中添加了我的 Azure 凭据
- 尝试在第 1 行中使用 ManagedIdentityCredential 而不是 DefaultAzureCredential
- 还尝试在第 1 行中使用 VisualStudioCredential 而不是 DefaultAzureCredential
我还读到我可以使用 EnvironmentCredential,我需要为此提供 AZURE_TENANT_ID、AZURE_CLIENT_ID、AZURE_CLIENT_SECRET,但我不完全确定如何以及为此包括什么 - 我无权访问 AAD。
请让我知道如何解决此问题。
azure - 在公司内使用 Azure AD 和 SSO 保护由多个客户端类型使用的 Azure APIM API
我们有应用程序,例如函数应用程序,在 Azure 的 Azure APIM 后面运行。所有 Azure 服务都是私有的,并且仅供公司内部的用户使用。
在 Azure APIM 中连接到 API 的用户包括桌面 Web 浏览器、PowerBI、Excel 和移动 Web 浏览器。
身份验证:公司用户无需明确提供登录凭据即可连接到 API,并保持登录状态以供后续使用,例如 SSO。
我正在查看下面的链接。但它需要在 AAd 中注册客户端应用程序。 https://docs.microsoft.com/en-us/azure/api-management/api-management-howto-protect-backend-with-aad
我该如何解决这个问题,因为公司中的用户是上面列出的用户,并且无法在 AAD 中注册。
我错过了什么还是有其他解决方案?
java - azure identity java sdk抛出MutableCoercionConfig错误
我是java库的新手,了解到可以在scala环境中使用azure Java SDK,所以我尝试在数据砖环境中使用azure identity库
DBR 版本 7.3 LTS
斯卡拉 2.12
maven 坐标 com.azure:azure-identity:1.3.5
请帮我解决错误,
这是代码:
这是我面临的错误 java.lang.NoSuchMethodError: com.fasterxml.jackson.dataformat.xml.XmlMapper.coercionConfigDefaults()Lcom/fasterxml/jackson/databind/cfg/MutableCoercionConfig
python - Azure 从 Python 获取用户委派密钥失败
我一直在尝试使用 Python 获取用户委托密钥来签署容器 SAS,但它一直失败。我确定我在身份上做错了什么,但是从所有文档和示例中我无法弄清楚是什么。
这是我的代码:
这是输出:
所有帮助将不胜感激!
azure-active-directory - 具有自定义身份验证登录、注销、自动注销和自定义端点的 Azure API 管理?
这甚至可以使用 Azure APIM 执行以下列出的任务吗?我搜索了 azure apim 的所有文档,尝试了许多策略,尝试了 azure app 服务、功能以及 ms 论坛。找不到正确的信息。
是否有整个 APIM 的身份验证流程的所有选项列表 - 登录/注销/自动注销/到期/注册 URL?
2- 使用自定义域和外部非 Azure API 的自定义身份验证 -> JWT 验证 -> 入站服务策略
3- 在 Azure 下对 RESTful API 进行进一步身份验证的最佳可能选项,特别是在其他云上的本地部署,例如通过 Azure APIM 控制的 AWS 托管?
注意:- 我已经尝试了带有客户端凭据流的 azure ad oauth2。它有效,但目前仅适用于内部 API。JWT-Validation 也仅适用于内部 API。
谢谢
python - 在 Python 中使用 Azure AD 下载 Azure Stroage 数据
我正在尝试使用 Python 在 Azure 存储容器中下载数据。使用帐户密钥不是一种选择,因此我正在尝试使用 Azure AD,但到目前为止还无法使其正常工作。我主要使用此处的文档作为参考:https ://docs.microsoft.com/en-us/azure/storage/blobs/data-lake-storage-directory-file-acl-python 。
使用 Azure AD 进行连接的代码:
下载数据的代码:
现在我知道我已经正确设置了下载,因为我可以在使用帐户密钥时获取数据。但不知何故,使用 Azure AD 连接没有成功。我从注册应用程序开始,查找租户 ID/客户端 ID/客户端密码。我还向注册的应用授予了 Azure 存储的权限并启用了隐式授权流(ID 令牌)。我还缺少什么吗?任何帮助表示赞赏。