使用oauth从azure逻辑应用程序调用azure区块链工作台rest api

Question

我正在使用Azure区块链工作台。在Azure区块链工作台上部署了一个智能合约。我可以从工作台前端做任何事情。但我希望将Azure区块链工作台后端( API部分)与Azure逻辑应用程序集成。在Azure区块链工作台后端( API )中，有POST api用于将数据输入到智能合约中。我要从Azure逻辑应用程序调用该API终结点。我的逻辑应用程序就像是，当一行被添加到MSSQL数据库表中时，它将触发一个操作，该操作将调用Azure Blockchain工作台的POST api。Azure区块链工作台的后端使用Azure AD oauth进行保护。目前，我正在Azure逻辑应用程序中通过从浏览器的Inspect元素复制原始的持有者令牌来传递它。它在这一点上工作得很好。但我希望令牌是动态的，因为每次令牌过期时，我都必须将其从浏览器复制并粘贴到Azure逻辑应用程序，才能使其工作。我对Azure AD oauth感到困惑。如何在Azure AD oauth中进行特定的身份验证，并使用用户的身份验证令牌发出API请求？如果使用逻辑应用程序无法执行此操作，如何生成特定用户的身份验证令牌？(我要验证的用户已在我的Azure AD中注册)

I have also generated token manually using azure AD oauth API. Token generated successfully but it gives error about Unauthorised request in Azure logic apps

Answer 1

根据您共享的逻辑应用程序触发器，您的逻辑应用程序是一个守护进程服务，它是根据向sql db表插入行而触发的。在这种情况下，您必须实现OAUTH 2.0的客户端凭据流来保护令牌。Microsoft identity platform and the OAuth 2.0 client credentials flow