Я готовлю доступ к запросу авторизации для моего внешнего хранилища в Azure Blob . Я хочу, чтобы служебное приложение получало доступ к этому хранилищу с использованием OAuth , и, поскольку доступ осуществляется службой (реальный пользователь не выполняет службу), я хотел бы использовать Тип предоставления учетных данных клиента . Я использую Azure Active Directory для управления пользователями и регистрацией приложений и разрешениями, поэтому конечной точкой авторизации будет Azure, и он предоставит мне токен доступа.
Я использовал для других служб другие OAuth доступ к учетным данным, например Предоставление кода авторизации (я не могу использовать его в этом случае, потому что для этого требуется, чтобы пользователь вошел в систему вручную) и даже Пароль владельца ресурса Предоставление учетных данных (не рекомендуется, но я управляю и сервисом, и хранилищем, чтобы его можно было реализовать. С другой стороны, приложение входит в систему как пользователь, и я бы предпочел не делать этого из соображений безопасности.)
Я последовал руководству Microsoft , чтобы попытаться достичь этого, но все равно безуспешно. Следуя руководству и регистрируя API в Azure, я могу выбрать только Делегированные разрешения, а не разрешения приложений, которые соответствуют этим потребностям, прилагая пару скриншотов.
Регистрация приложения в Azure Окно Active Directory
Параметры регистрации приложения
Итак, в общем, я пытаюсь реализовать Тип учетных данных клиента и я не могу получить действующий токен. Можно ли получить авторизацию по этому типу? Если да, не могли бы вы дать мне краткое руководство или что-то в этом роде?
Спасибо