Azure DevOps的客户端凭据流
我已经考虑这个问题好几天了,从经验中我知道我通常会解决这些问题,但这次我遇到了砖墙。
我有一个在Azure DevOps YAML管道中实例化的python应用程序。该应用程序调用Azure DevOps REST API来创建存储库
该应用程序使用PAT(个人访问令牌)进行身份验证
我在Azure DevOps中创建了一个应用程序:
我的计划是让这一切都在Postman中工作,然后将我的发现移植到Python代码中。所以真的,我正在寻找帮助与设置我做的邮递员,我可以工作其余的自己在Python。
很多帖子都把Azure DevOps和Azure AAD(Azure Active Directory)放在一起讨论,但是,当我在Azure DevOps中创建html" target="_blank">应用程序注册时,就像图中所示,我不明白为什么我要在AAD中做任何事情。(注意,我的Azure DevOps实例是在Azure之外创建的。Azure对我的Azure DevOps实例一无所知)
-
null
这一切都很混乱,但我确信我只需要调整一两件事来让它工作。
共有1个答案
我想在Azure DevOps中使用client_credential流,原因与您相同!上次我和支持者交谈时,他们告诉我计划在2020年第三季度进行。回顾路线图,我目前看不到它在那里。我也没有看到任何功能的请求,目前在开发社区提出,所以你可以考虑尝试在那里提出这个问题的概况。
-
当授权范围限于客户端控制下的受保护资源或事先与授权服务器商定的受保护资源时客户端凭据可以被用作为一种授权许可。典型的当客户端代表自己表演(客户端也是资源所有者)或者基于与授权服务器事先商定的授权请求对受保护资源的访问权限时,客户端凭据被用作为授权许可。
-
我目前是谷歌分析API throu JavaScript的新成员。我正在实现一些图表和第一次加载,页面是重定向我到谷歌网站登录与分析帐户,然后返回到我的原始页面,刷新和图表显示。 有没有任何技巧/想法,我可以得到任何API可以解决这个问题?
-
有人用这种方法吗?https://laravel.com/docs/5.4/passport#client-凭证授予代币 我试图使注册API只包含client_id和client_secret,我希望返回作为访问令牌、刷新令牌、过期日期,但返回www.url。com/oauth/token这是什么 有人能帮我吗?提前谢谢
-
当客户端是资源所有者时,或者当授权范围限于受客户端控制的受保护资源时,客户端凭证可以用作授权授权。 客户端仅在客户端凭据的帮助下请求访问令牌。 客户端凭证授权流用于获取访问令牌以授权API请求。 使用客户端凭据授权,获取的访问令牌仅授予客户端应用程序搜索和获取目录文档的权限。 下图描绘了客户端凭据流。 上图所示的流程包括以下步骤 - Step 1 - 客户端使用授权服务器进行身份验证,并从令牌端点
-
顺便说一句,这些微服务只会通过中间件层互相交谈,我的意思是不需要用户凭据来允许授权(用户登录过程如Facebook)。 我在Internet上寻找了一些示例,展示了如何创建一个授权和资源服务器来管理这种通信。然而,我只是找到了一些例子,解释了如何使用用户凭据(三条腿)来实现它。 有没有人有在Spring Boot和Oauth2中如何做的样例?如果有可能提供更多关于所用范围的详细信息,令牌交换将不胜
-
如果可能的话请告诉我。另外,我想传达的是Keycloak和openid-connect协议是全新的。