Azure – Azure Active Directory
前言
虽然它好像是快过时了, 但目前还得用到. 先不研究新的先.
Azure 的 service 如果要通过 API 调用的话, 就需要 Azure Active Directory (Azure AD). 比如 win-acme 要调用 Azure DNS.
App registrations
通常是创建一个 Client App, 获取 client id, client secret, 然后授权给这个 client app 能访问的资源
最后 client 通过 oauth client credentials 机制访问 API.
创建 App
取名
创建 secret, 有效期最多 24 months 哦
这里几个属性经常会用到:
client id, client secret 是给登入(oauth)用的.
object id 是 Azure 里这个 object 的唯一识别.
Directory tenant ID, 有点像 folder 的意思.
授权 service 给 App
授权 DNS Zone, 其它资源授权的方式都差不多的.
选择 Role (表示权力)
选择刚才创建的 App
搞定