푸른 API 인증

Question

나는 내 자격 증명을 묻는 팝업을 가지고,이를 통해

private static ServiceClientCredentials AuthenticateAzure(string domainName, string nativeClientAppCLIENTID) 
    { 
     // User login via interactive popup 
     SynchronizationContext.SetSynchronizationContext(new SynchronizationContext()); 
     // Use the client ID of an existing AAD "Native Client" application. 
     var activeDirectoryClientSettings = ActiveDirectoryClientSettings.UsePromptOnly(nativeClientAppCLIENTID, new Uri("urn:ietf:wg:oauth:2.0:oob")); 
     return UserTokenProvider.LoginWithPromptAsync(domainName, activeDirectoryClientSettings).Result; 
    } 

를 C# 코드에서 푸른 API의의를 사용하여 라이브러리

using Microsoft.Rest; using Microsoft.Rest.Azure.Authentication; 

using Microsoft.Azure.Management.DataLake.Store; 

using Microsoft.Azure.Management.DataLake.StoreUploader; 

using Microsoft.Azure.Management.DataLake.Analytics; 

using Microsoft.Azure.Management.DataLake.Analytics.Models; 

using Microsoft.WindowsAzure.Storage.Blob; 

푸른와 연결을 만들려면 아래 사용하고 있습니다. 나는이 팝업이 매번 나타나기를 원하지 않는다. Azure 앱을 만드는 것 외에이 문제를 해결할 방법이 있습니까?

======================================

나는 응용 프로그램 ID를 가지고 , TenantId와 다른 것. 이것이 내가 프롬프트없이 푸른 하늘을 인증하는 데 도움이됩니까?

Answer 1

우리는 팝업없이 우리의 자격 증명을 얻을 수있는 기능 UserTokenProvider.LoginSilentAsync(nativeClientAppClientid, domainName, userName, password)을 사용할 수 있습니다. 그것은 나를 위해 잘 작동합니다, 다음은 내 테스트 코드입니다. 웹 애플리케이션 등록 방법은 document을 참조하십시오.

static void Main(string[] args) 
    { 
     var certificate = AuthenticateAzure("your domain name", "Ad App client ID", "username", "password"); 
    } 

    /// <summary> 
    /// Log in to azure active directory in non-interactive mode using organizational 
    // id credentials and the default token cache. Default service settings (authority, 
    // audience) for logging in to azure resource manager are used. 
    /// </summary> 
    /// <param name="domainName"> The active directory domain or tenant id to authenticate with</param> 
    /// <param name="nativeClientAppClientid"> The active directory client id for this application </param> 
    /// <param name="userName"> The organizational account user name, given in the form of a user principal name (e.g. user1@contoso.org).</param> 
    /// <param name="password"> The organizational account password.</param> 
    /// <returns>A ServiceClientCredentials object that can be used to authenticate http requests using the given credentials.</returns> 
    private static ServiceClientCredentials AuthenticateAzure(string domainName, string nativeClientAppClientid,string userName,string password) 
    { 
     return UserTokenProvider.LoginSilentAsync(nativeClientAppClientid, domainName, userName, password).Result; 
    } 

업데이트 : 응용 프로그램 역할을 AD 응용 프로그램 레지스트리 및 할당하는 방법에 대한

추가 사항 단계, document를 참조하십시오. 그 후 Azure Portal에서 tenantId, appId, secretKey을 얻을 수 있습니다. 그런 다음 Microsoft.IdentityModel.Clients.ActiveDirectory SDK를 사용하여 API 인증을위한 토큰을 얻을 수 있습니다.

데모 코드 :

var subscriptionId = "Your subscrption"; 
var appId = "Registried Azure Application Id"; 
var secretKey = "Secret Key"; 
var tenantId = "tenant Id"; 
var context = new AuthenticationContext("https://login.windows.net/" + tenantId); 
ClientCredential clientCredential = new ClientCredential(appId, secretKey); 
var tokenResponse = context.AcquireTokenAsync("https://management.azure.com/", clientCredential).Result; 
var accessToken = tokenResponse.AccessToken; 
using (var client = new HttpClient()) 
{ 
    client.DefaultRequestHeaders.Add("Authorization", "Bearer " + accessToken); 
    client.BaseAddress = new Uri("https://management.azure.com/"); 
    // Now we can party with our HttpClient! 
}