Можно ли настроить Azure доступ к API Digital Twins для приложения Daemon?

Question

Чтобы автоматизировать обслуживание экземпляра Azure Digital Twins, нам требуется доступ к сервису API, чтобы мы могли использовать опции среднего уровня Azure для работы в качестве приложений-демонов (например, Logi c App или Function ).

Однако API предварительного просмотра Azure Digitial Twins (идентификатор ресурса: 0b07f429-9f4b-4714-9392-cc5e8e80c8b0) не поддерживает разрешения приложения при регистрации приложения в Azure Active Directory ( только делегированные разрешения). Однако соответствующий Microsoft Graph API (идентификатор ресурса: 00000003-0000-0000-c000-000000000000) поддерживает оба типа разрешений.

Есть ли в настоящее время способ аутентификации для доступа к Azure Digital Twins API без необходимость вошедшей в систему учетной записи AAD (т. е. с использованием типа предоставления «client_credentials»)?

Answer 1

Чтобы использовать поток учетных данных клиента, вам необходимо разрешение приложения. Если в API определено только Delegated Permission, вы можете просто получить доступ к API через зарегистрированную учетную запись пользователя, например, поток кода авторизации.

В вашем случае опция On-Behalf -Поток .

1. Пользователь проходит проверку подлинности с приложением среднего уровня с потоком кода авторизации или другим потоком входа в систему

2. OAuth 2.0 Токен On-Behalf-Of получен во время аутентификации

3. Полученный токен затем используется для аутентификации с помощью или вызова API, которые находятся ниже по потоку с использованием потока On-Behalf-Of

Для получения более подробной информации, сделайте следующее: c - Вызов цифровых близнецов из веб-API среднего уровня .