如何使用RESTAPI对Azure中的用户进行身份验证?
我在Microsoft Azure Active Directory中有一个用户帐户。我能够在web门户中提供VM和其他资源。我希望通过RESTAPI复制此功能 我正在阅读,第一步是向Azure AD注册客户端应用程序。不过,我只希望使用我的用户帐户凭据而不是通过客户端应用程序进行身份验证。这可能吗?如果是这样,有人能给我指出正确的方向吗 我正在阅读Azure AD REST API文档,第一步是向Azure AD注册客户端应用程序。不过,我只希望使用我的用户帐户凭据而不是通过客户端应用程序进行身份验证。这可能吗如何使用RESTAPI对Azure中的用户进行身份验证?,rest,azure,authentication,Rest,Azure,Authentication,我在Microsoft Azure Active Directory中有一个用户帐户。我能够在web门户中提供VM和其他资源。我希望通过RESTAPI复制此功能 我正在阅读,第一步是向Azure AD注册客户端应用程序。不过,我只希望使用我的用户帐户凭据而不是通过客户端应用程序进行身份验证。这可能吗?如果是这样,有人能给我指出正确的方向吗 我正在阅读Azure AD REST API文档,第一步是向Azure AD注册客户端应用程序。不过,我只希望使用我的用户帐户凭据而不是通过客户端应用程序进行
据我所知,如果我们想在应用程序中使用受Azure AD保护的REST API访问或修改资源,我们必须设置Active Directory应用程序并为其分配所需的权限。我们需要在访问资源之前检索访问令牌,然后让RESTAPI调用获取访问令牌来访问或修改资源。正如您所做的那样,它使我们能够通过具有客户端凭据的非交互式请求检索访问令牌。您能澄清一下您的用例吗?您是想不再使用门户而只通过命令行执行此操作,还是想构建自己的小型管理门户或客户端?我想自动化一些操作并使用REST API作为接口。目前,我已经注册了一个客户端应用程序,并且正在使用非交互式身份验证。该请求返回一个访问令牌,我可以使用该令牌进行其他请求。您是说要使用AD凭据调用Azure管理服务吗?在非交互式身份验证令牌请求中,有一个名为“resource”的参数。文档说它应该是接收web服务的应用程序ID URI。但是,如果我使用在其他REST调用中获得的令牌,我会收到以下消息:
invalidauthenticationtokenacademy”,“message”:“访问令牌是从错误的访问群体或资源中获得的”。它应该完全匹配(包括正斜杠)一个允许的访问者的https://management.core.windows.net/','https://management.azure.com/”。