调用另一个 Azure 函数时使用 Azure 函数的托管标识
Use Managed Identity of Azure Function when calling another Azure Function
有一个有用的 Microsoft doc 描述了如何为守护程序客户端应用程序配置安全性。这工作正常,但这意味着客户端应用程序必须向 AAD 的 /token 端点提供客户端 ID 和客户端机密才能获取 OAuth2 访问令牌。
这不使用托管身份,意味着我需要确保守护程序应用程序的客户端机密的安全性。如果此应用的客户端 ID 和机密落入坏人之手,则无法阻止不良行为者获取访问令牌并调用目标服务。
我知道可以使用证书代替客户端密码,但我的问题是,可以通过使用客户端守护程序应用程序的托管标识来避免这种情况吗?
感谢@junnas 在评论部分提供的信息以及您提供的 link,我将其转换为对其他社区成员有帮助的答案:
仍然无法通过门户向托管身份添加应用程序权限,因此您需要使用 PowerShell/Graph API 来执行此操作。
有一个有用的 Microsoft doc 描述了如何为守护程序客户端应用程序配置安全性。这工作正常,但这意味着客户端应用程序必须向 AAD 的 /token 端点提供客户端 ID 和客户端机密才能获取 OAuth2 访问令牌。
这不使用托管身份,意味着我需要确保守护程序应用程序的客户端机密的安全性。如果此应用的客户端 ID 和机密落入坏人之手,则无法阻止不良行为者获取访问令牌并调用目标服务。
我知道可以使用证书代替客户端密码,但我的问题是,可以通过使用客户端守护程序应用程序的托管标识来避免这种情况吗?
感谢@junnas 在评论部分提供的信息以及您提供的 link,我将其转换为对其他社区成员有帮助的答案:
仍然无法通过门户向托管身份添加应用程序权限,因此您需要使用 PowerShell/Graph API 来执行此操作。