Azure AppService到AppService调用的托管标识

Question

我正在探索为Azure App中托管的REST实现托管标识的可能性。此Api使用多个第三方Api，这些Api不受我们的控制，由AAD保护。

目前，我们在配置中存储AAD ApplicationId /机密。当我们需要使用任何第三方API时，我们遵循以下过程-

1. 使用ApplicationId & Secret生成令牌
2. 使用标头中的令牌调用第三方API
3. 在调用期间，对令牌中的clientId进行授权检查。

我可以在这个场景中使用托管身份吗？这是否需要对任何这些API进行代码更改？我能访问ClientIds吗?我可以访问第三方API进行授权吗？

Answer 1

AFAIK，您可能无法通过MSI做到这一点，MSI是用来让azure /Function访问其他蔚蓝资源的。如果您启用web应用程序的MSI，它将自动创建一个服务主体，而不需要AD应用程序。

有没有办法找出被管理的身份管理的ClientId？

可以导航到Azure活动目录中的企业应用程序 ->搜索web应用程序的名称(您需要在Properties中指定Application Type过滤器和All Applications) ->，您可以找到Application ID，也就是您想要的ClientID。

但是，即使您可以找到它，您也无法生成服务主体的秘密。我认为你只能用一个AD应用程序()才能做到这一点。