问题标签 [azure-identity]

我依靠DefaultAzureCredential.GetTokenAsync来获取访问令牌并授权我的应用程序在 Azure 上放置/获取资源。但看起来它没有提到如何对访问令牌进行强制刷新。有没有办法做到这一点？

我有一个 .net 核心应用程序，它试图将数据发送到 eventGrid topic 。使用Microsoft.Azure.EventGridNuget 发送相同的。我正在创建一个实例 EventGridClient

我正在尝试身份方法。但问题是，没有得到任何接受TokenCredential. 既不在EventGridClient也不在TopicCredentials。在 MSDN 中检查的事件建议 Nuget Azure.Messaging.EventGrid，这里也是同样的情况。

如何处理这种情况？

我有一个自托管代理。该服务依赖DefaultAzureCredentials使用环境变量连接到 Azure Key Vault。我旋转了 AZURE_CLIENT_SECRET 并在远程进入代理机器后，我也更新了它。但是，在我运行新版本后，使用了该环境变量的旧值导致连接失败。我在构建管道中没有特定的缓存任务。

有人可以帮助理解为什么使用旧值吗？它是缓存在构建代理上还是缓存凭据的 DefaultAzureCredentials 实现存在问题？

我正在使用 azure 托管标识，下面的代码生成所需的令牌来验证 api。我在用<PackageReference Include="Azure.Identity" Version="1.4.0" />

现在在每个 api 调用中，我都调用上面的方法来获取令牌。问题是缓存此令牌并自动刷新的方法是什么？这是内置的东西吗？

我正在尝试从本地 Web api 使用 Azure.Identity lib 从 KeyVault 检索机密。但它会抛出 Invalid Issuer。下面给出我正在使用的代码

我当前的代码

一旦解析第 2 行，它就会引发以下错误。

我试过的

1. 我已通过“添加访问策略”在 KeyVault 中添加了我的 Azure 凭据
2. 尝试在第 1 行中使用 ManagedIdentityCredential 而不是 DefaultAzureCredential
3. 还尝试在第 1 行中使用 VisualStudioCredential 而不是 DefaultAzureCredential

我还读到我可以使用 EnvironmentCredential，我需要为此提供 AZURE_TENANT_ID、AZURE_CLIENT_ID、AZURE_CLIENT_SECRET，但我不完全确定如何以及为此包括什么 - 我无权访问 AAD。

请让我知道如何解决此问题。

我们有应用程序，例如函数应用程序，在 Azure 的 Azure APIM 后面运行。所有 Azure 服务都是私有的，并且仅供公司内部的用户使用。

在 Azure APIM 中连接到 API 的用户包括桌面 Web 浏览器、PowerBI、Excel 和移动 Web 浏览器。

身份验证：公司用户无需明确提供登录凭据即可连接到 API，并保持登录状态以供后续使用，例如 SSO。

我正在查看下面的链接。但它需要在 AAd 中注册客户端应用程序。 https://docs.microsoft.com/en-us/azure/api-management/api-management-howto-protect-backend-with-aad

我该如何解决这个问题，因为公司中的用户是上面列出的用户，并且无法在 AAD 中注册。

我错过了什么还是有其他解决方案？

我是java库的新手，了解到可以在scala环境中使用azure Java SDK，所以我尝试在数据砖环境中使用azure identity库

DBR 版本 7.3 LTS

斯卡拉 2.12

maven 坐标 com.azure:azure-identity:1.3.5

请帮我解决错误，

这是代码：

这是我面临的错误 java.lang.NoSuchMethodError: com.fasterxml.jackson.dataformat.xml.XmlMapper.coercionConfigDefaults()Lcom/fasterxml/jackson/databind/cfg/MutableCoercionConfig

我一直在尝试使用 Python 获取用户委托密钥来签署容器 SAS，但它一直失败。我确定我在身份上做错了什么，但是从所有文档和示例中我无法弄清楚是什么。

这是我的代码：

这是输出：

所有帮助将不胜感激！

这甚至可以使用 Azure APIM 执行以下列出的任务吗？我搜索了 azure apim 的所有文档，尝试了许多策略，尝试了 azure app 服务、功能以及 ms 论坛。找不到正确的信息。

是否有整个 APIM 的身份验证流程的所有选项列表 - 登录/注销/自动注销/到期/注册 URL？

2- 使用自定义域和外部非 Azure API 的自定义身份验证 -> JWT 验证 -> 入站服务策略

3- 在 Azure 下对 RESTful API 进行进一步身份验证的最佳可能选项，特别是在其他云上的本地部署，例如通过 Azure APIM 控制的 AWS 托管？

注意：- 我已经尝试了带有客户端凭据流的 azure ad oauth2。它有效，但目前仅适用于内部 API。JWT-Validation 也仅适用于内部 API。

谢谢

我正在尝试使用 Python 在 Azure 存储容器中下载数据。使用帐户密钥不是一种选择，因此我正在尝试使用 Azure AD，但到目前为止还无法使其正常工作。我主要使用此处的文档作为参考：https ://docs.microsoft.com/en-us/azure/storage/blobs/data-lake-storage-directory-file-acl-python 。

使用 Azure AD 进行连接的代码：

下载数据的代码：

现在我知道我已经正确设置了下载，因为我可以在使用帐户密钥时获取数据。但不知何故，使用 Azure AD 连接没有成功。我从注册应用程序开始，查找租户 ID/客户端 ID/客户端密码。我还向注册的应用授予了 Azure 存储的权限并启用了隐式授权流（ID 令牌）。我还缺少什么吗？任何帮助表示赞赏。