Я разрабатываю собственное приложение, которое должно получить доступ к арендатору Azure клиента, который входит в систему (например, для входа в Azure PowerShell). Я попытался использовать идентификатор клиента Azure PowerShell, но токен обновления для обновления учетных данных кажется действительным только 12 часов. Послесловие пользователю пришлось снова войти в систему.Аутентификация с использованием API-интерфейсов Azure Service Management с использованием Azure AAD OAuth2
Я попытался создать многозадачное приложение Azure AAD, но многопользовательская аренда недоступна для собственных приложений AAD. Как я могу получить идентификатор клиента, похожий на идентификатор клиента PowerShell AAD 1950a258-227b-4e31-a9cf-717495945fc2, который позволяет мне использовать API управления Azure Service для пользователя loggin (у которого нет моего Azure AD).
Спасибо Devian для намек на галерею приложений Azure AD. Однако проблема с вашим кодом заключается в том, что пользователю всегда нужно повторно зарегистрироваться через 12 часов, так как токен обновления, который может быть использован для обновления токена доступа, истекает через этот промежуток времени. Моим обходным решением пока является использование токена доступа олицетворенного пользователя для создания приложения Azure AD в арендодателе пользователя Azure AD, а затем использовать идентификатор клиента приложения для входа. Однако таким образом я могу использовать только новый API-интерфейс Azure Resource Manager. – Toni
Опубликован пост в http://tripdubroot.com/azure/development/2015/07/01/authenticate-to-the-azure-service-management-api.html. –