logo标签列表

在Active Directory中,什么是资源?

adal
5
在AAD node.js库的示例和测试中,00000002-0000-0000-c000-000000000000总是作为资源传递。那么00000002-0000-0000-c000-000000000000是什么?
文档中,只是简单地说资源是“标识令牌有效的资源的URI”。但是,00000002-0000-0000-c000-000000000000是一个UUID。那么什么是资源,这里的值可以是什么?
3个回答
7
为了回答你问题的一部分,00000002-0000-0000-c000-000000000000是所有租户中Graph API的应用程序ID。如果在请求OAuth 2.0令牌时不传递资源参数,则默认为此值。 来源:Azure Active Directory 应用程序模型
1
是的,我早就想到了,但忘记了我甚至还有这个问题。谢谢! - forivall
4

00000002-0000-0000-c000-000000000000 是一个资源应用程序 ID。如果您已经有一个 Web 应用程序,请单击“下载清单”,您可以在 JSON 清单文件中找到 resourceAppId。

在此输入图像描述

enter image description here

你可以在下面的图片中找到这些应用程序,它们位于其他应用程序的权限中。配置你的Web应用程序权限以访问其他应用程序,如果选择了资源应用程序,则会在清单中显示。 enter image description here 如果您想了解更多信息,请参考https://azure.microsoft.com/en-us/documentation/articles/active-directory-application-manifest/
我在很多Active Directory库中看到过它的引用,它是否可以在AD中作为网络中“localhost和120.0.0.1”的等效物呢?(就像一个已知的资源会返回一些东西) - Jason Sperske
1
我补充一下细节。这是资源应用程序ID,通过选择这些资源应用程序配置您的Web应用程序权限。 - Lily_user4045
1
为了回答我问题的另一半,资源是指应用程序可以访问的任何实体。在Azure中,它们通过其URI进行引用。例如:
  • https://graph.microsoft.com
  • http://localhost:8080
  • https://mydevapp.azurewebsites.net
  • spn:d13730c8-d56f-4d9e-9e1a-9e2afebbca46
"

00000002-0000-0000-c000-000000000000仅是URIspn:00000002-0000-0000-c000-000000000000的简写形式,正如所提到的,在所有租户中,这是Graph API的应用程序ID。

"
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接