前言
雖然它好像是快過時了, 但目前還得用到. 先不研究新的先.
Azure 的 service 如果要通過 API 調用的話, 就需要 Azure Active Directory (Azure AD). 比如 win-acme 要調用 Azure DNS.
App registrations
通常是創建一個 Client App, 獲取 client id, client secret, 然後授權給這個 client app 能訪問的資源
最後 client 通過 oauth client credentials 機制訪問 API.
創建 App
取名
創建 secret, 有效期最多 24 months 哦
這裏幾個屬性經常會用到:
client id, client secret 是給登入(oauth)用的.
object id 是 Azure 裏這個 object 的唯一識別.
Directory tenant ID, 有點像 folder 的意思.
授權 service 給 App
授權 DNS Zone, 其它資源授權的方式都差不多的.
選擇 Role (表示權力)
選擇剛纔創建的 App
搞定