私は現在、AzureとそのAPIを使用する方法について学んでいます。Azure - ログインだけでユーザーの購読/リソースにアクセスできますか?
私は、ユーザーにログインしてアカウント情報を読み込むだけでなく、Azureでアラートを設定するWebアプリケーション(現在はC#で.Net Frameworkを使用したAsp.Net MVC) REST APIの監視
これまでのところ、私はapps.dev.microsoft.comにアプリケーションを登録するときにMicrosoftが提供するガイドに従っています。私に与えられているのはIDトークンです(私が知る限りでは私が必要とするものではありません)。私はテナントIDと無駄なクレームを見ています。
私はたくさんのグーグルで探していましたが、Azure APIを使ってさまざまなものにアクセスするgithubのサンプルアプリケーションが見つかりましたが、手動でKeysを作成したりサブスクリプションIDを入力する必要はありません。 。
登録されたアプリケーション、キー、その他の設定を手作業で行わなくても、自分のアプリケーションから自分のMicrosoftアカウントにログインするユーザーのサブスクリプションID、リソース、メトリクスなどにアクセスすることさえできますか?等?オープンIDとそれが与えるidトークンを推測することは、それにとって本当に役立つものではありませんか?
正しい方向に私を指す任意のリソースをいただければ幸いです:)
ここで要件を明確にすることはできますか? 「登録されたアプリや鍵などを手作業で設定しなくてはいけないのですか?」と言うとどういう意味ですか?あなたは、アプリケーションを全く作成せずにARM APIにアクセスする方法を求めていますか?または、各エンドユーザーにアプリケーションを作成させる必要はありませんか?ここでの解決策は、多くのユーザーがサインインできるマルチテナントアプリケーションを作成し、同意を得てARM APIにアクセスできることです。これにより、機密クライアントまたは公開クライアントを作成するかどうかによって、アプリケーションキーを設定する必要がある場合とない場合があります。 –
基本的には、私はセットアップの面でできるだけ人をやらないようにしています。 *彼らがするべきことは何でも*私は読んでいたいAPIから読むことができるすべてです。最も良いケースのシナリオは、アプリにログインしてサブスクリプションを見た後、どのプロジェクトでアラートを設定するかを選択できる場合です。完全自動化された監視とすべての情報を1か所で共有できます。 – Vaethin