需要一些帮助来尝试弄清我在应用拥有数据场景中使用嵌入式服务的身份验证选项。
使用Azure AD凭据进行身份验证和生成令牌的唯一方法是吗?我仔细阅读了这些示例,一切正常,但是....
在这所大学中,我按照我们的资格工作的每个季度都会变化。这意味着当我每季度更新一次此信息时,所有需要嵌入式报告的10个左右的应用程序都会停机。这将创建大量工作。不仅如此,我真的不喜欢团队中其余开发人员管理代码可以访问我的个人AD帐户的想法,该个人AD帐户与许多其他个人大学资源..工资等.. / p>
我是否缺少某些东西,没有别的方法可以进行此设置吗? 无论如何,是否需要设置单独的成员资格提供者进行身份验证?
感谢您的帮助。
答案 0 :(得分:1)
也许服务主体对您来说是一种更好的方法。代替使用带有用户名和密码的服务帐户,而使用安全的API KEY。
请参见下面的链接,使用服务主体与主帐户有一些限制:
但是,不,如果您想使用应用程序,那么您不会丢失任何东西,您必须拥有一个主帐户的数据模型,您必须知道用户名和密码,理想情况下,该帐户应该是仅具有所需访问权限的受限帐户,与普通用户帐户使用的密码策略不同,普通用户帐户的密码可能会过期等。