我想创建一个MVC应用程序,用户可以在其中获得Azure订阅的授权,之后我的应用程序可以管理他们在Microsoft Azure中托管的资源(VM、网站等)
我在本教程的帮助下创建了一个应用程序。
我可以创建云存储、虚拟机等,所以它看起来很好用。
之后,我尝试使用不同的Azure帐户登录。我可以获得订阅,但我无法管理该用户的资源,我总是得到一个例外:
Additional information: AuthenticationFailed: A security token exception occured for the received JWT token.
似乎有了这种技术,我只能管理我的资源。
我的问题是如何对其他用户执行以下操作?我可以用这个方法做这个吗?或者我必须用另一种方法?
您正在创建的应用程序可以访问您的资源,而不能访问其他订阅的资源。如果要管理其他订阅,则需要为要管理的每个订阅定义一个如教程中所述的应用程序。
AFAIK,在AAD中没有API来创建应用程序,因此您的场景需要用户手动创建这些应用程序,这在我看来是一个交易破坏者。