问题标签 [azure-identity]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
0 回答
118 浏览

azure - 使用 Azure.Identity Lib DefaultAzureCredential.GetTokenAsync 时如何强制刷新访问令牌

我依靠DefaultAzureCredential.GetTokenAsync来获取访问令牌并授权我的应用程序在 Azure 上放置/获取资源。但看起来它没有提到如何对访问令牌进行强制刷新。有没有办法做到这一点?

0 投票
2 回答
253 浏览

c# - 如何使用 Identity 从.Net 核心应用程序向 EventGrid 发送数据?

我有一个 .net 核心应用程序,它试图将数据发送到 eventGrid topic 。使用Microsoft.Azure.EventGridNuget 发送相同的。我正在创建一个实例 EventGridClient

我正在尝试身份方法。但问题是,没有得到任何接受TokenCredential. 既不在EventGridClient也不在TopicCredentials。在 MSDN 中检查的事件建议 Nuget Azure.Messaging.EventGrid,这里也是同样的情况。

如何处理这种情况?

0 投票
0 回答
40 浏览

azure-devops - 使用旧环境变量的 Azure Devops 自托管代理

我有一个自托管代理。该服务依赖DefaultAzureCredentials使用环境变量连接到 Azure Key Vault。我旋转了 AZURE_CLIENT_SECRET 并在远程进入代理机器后,我也更新了它。但是,在我运行新版本后,使用了该环境变量的旧值导致连接失败。我在构建管道中没有特定的缓存任务。

有人可以帮助理解为什么使用旧值吗?它是缓存在构建代理上还是缓存凭据的 DefaultAzureCredentials 实现存在问题?

0 投票
1 回答
354 浏览

asp.net-core-3.1 - 如何缓存和刷新托管标识令牌

我正在使用 azure 托管标识,下面的代码生成所需的令牌来验证 api。我在用<PackageReference Include="Azure.Identity" Version="1.4.0" />

现在在每个 api 调用中,我都调用上面的方法来获取令牌。问题是缓存此令牌并自动刷新的方法是什么?这是内置的东西吗?

0 投票
2 回答
244 浏览

c# - 从本地主机 C# Web API - 从 Azure KeyVault 访问机密会引发错误 Invalid Issuer

我正在尝试从本地 Web api 使用 Azure.Identity lib 从 KeyVault 检索机密。但它会抛出 Invalid Issuer。下面给出我正在使用的代码

我当前的代码

一旦解析第 2 行,它就会引发以下错误。 在此处输入图像描述

我试过的

  1. 我已通过“添加访问策略”在 KeyVault 中添加了我的 Azure 凭据
  2. 尝试在第 1 行中使用 ManagedIdentityCredential 而不是 DefaultAzureCredential
  3. 还尝试在第 1 行中使用 VisualStudioCredential 而不是 DefaultAzureCredential

我还读到我可以使用 EnvironmentCredential,我需要为此提供 AZURE_TENANT_ID、AZURE_CLIENT_ID、AZURE_CLIENT_SECRET,但我不完全确定如何以及为此包括什么 - 我无权访问 AAD。

请让我知道如何解决此问题。

0 投票
1 回答
41 浏览

azure - 在公司内使用 Azure AD 和 SSO 保护由多个客户端类型使用的 Azure APIM API

我们有应用程序,例如函数应用程序,在 Azure 的 Azure APIM 后面运行。所有 Azure 服务都是私有的,并且仅供公司内部的用户使用。

在 Azure APIM 中连接到 API 的用户包括桌面 Web 浏览器、PowerBI、Excel 和移动 Web 浏览器。

身份验证:公司用户无需明确提供登录凭据即可连接到 API,并保持登录状态以供后续使用,例如 SSO。

我正在查看下面的链接。但它需要在 AAd 中注册客户端应用程序。 https://docs.microsoft.com/en-us/azure/api-management/api-management-howto-protect-backend-with-aad

我该如何解决这个问题,因为公司中的用户是上面列出的用户,并且无法在 AAD 中注册。

我错过了什么还是有其他解决方案?

0 投票
0 回答
99 浏览

java - azure identity java sdk抛出MutableCoercionConfig错误

我是java库的新手,了解到可以在scala环境中使用azure Java SDK,所以我尝试在数据砖环境中使用azure identity库

DBR 版本 7.3 LTS

斯卡拉 2.12

maven 坐标 com.azure:azure-identity:1.3.5

请帮我解决错误,

这是代码:

这是我面临的错误 java.lang.NoSuchMethodError: com.fasterxml.jackson.dataformat.xml.XmlMapper.coercionConfigDefaults()Lcom/fasterxml/jackson/databind/cfg/MutableCoercionConfig

0 投票
0 回答
90 浏览

python - Azure 从 Python 获取用户委派密钥失败

我一直在尝试使用 Python 获取用户委托密钥来签署容器 SAS,但它一直失败。我确定我在身份上做错了什么,但是从所有文档和示例中我无法弄清楚是什么。

这是我的代码:

这是输出:

所有帮助将不胜感激!

0 投票
1 回答
240 浏览

azure-active-directory - 具有自定义身份验证登录、注销、自动注销和自定义端点的 Azure API 管理?

这甚至可以使用 Azure APIM 执行以下列出的任务吗?我搜索了 azure apim 的所有文档,尝试了许多策略,尝试了 azure app 服务、功能以及 ms 论坛。找不到正确的信息。

是否有整个 APIM 的身份验证流程的所有选项列表 - 登录/注销/自动注销/到期/注册 URL?

2- 使用自定义域和外部非 Azure API 的自定义身份验证 -> JWT 验证 -> 入站服务策略

3- 在 Azure 下对 RESTful API 进行进一步身份验证的最佳可能选项,特别是在其他云上的本地部署,例如通过 Azure APIM 控制的 AWS 托管?

注意:- 我已经尝试了带有客户端凭据流的 azure ad oauth2。它有效,但目前仅适用于内部 API。JWT-Validation 也仅适用于内部 API。

谢谢

0 投票
1 回答
76 浏览

python - 在 Python 中使用 Azure AD 下载 Azure Stroage 数据

我正在尝试使用 Python 在 Azure 存储容器中下载数据。使用帐户密钥不是一种选择,因此我正在尝试使用 Azure AD,但到目前为止还无法使其正常工作。我主要使用此处的文档作为参考:https ://docs.microsoft.com/en-us/azure/storage/blobs/data-lake-storage-directory-file-acl-python 。

使用 Azure AD 进行连接的代码:

下载数据的代码:

现在我知道我已经正确设置了下载,因为我可以在使用帐户密钥时获取数据。但不知何故,使用 Azure AD 连接没有成功。我从注册应用程序开始,查找租户 ID/客户端 ID/客户端密码。我还向注册的应用授予了 Azure 存储的权限并启用了隐式授权流(ID 令牌)。我还缺少什么吗?任何帮助表示赞赏。