我首次通过 Node JS 为使用 Azure AD 托管的应用实现基于证书的身份验证流。
我的目标是根据已使用应用服务上传到 AD 应用的.pfx证书(X.509 格式(生成client_assertion(如此处所述> 格式(。
问:我的 Node 应用程序在服务器上部署该证书时将如何引用该证书的路径?正确的相对路径是什么?
我指的是这个博客和这个SO答案。在这两个帖子中,证书都存储在本地,这让我感到困惑,因为我不确定部署后它将如何工作。 从上面的帖子:
var fs = require(‘fs’);
var cert = fs.readFileSync(‘key.pem’); //<-- how to use the AD app certificate path here?
即使已在门户中上传了证书,仍需要将证书 SFTP 上传到服务器上的专用文件夹,然后使用以下代码。
var cert = fs.readFileSync('path-to-private-folder/key.pem');
有关更多详细信息,您可以看到类似的问题。