根据documentation似乎只能通过将证书附加到我之前上传到管理门户的每个请求来对 Windows Azure 服务管理 API 进行身份验证。 new management API已使用服务管理 API 构建,但它使用 Windows Live 身份验证。是否可以使用 Windows Live 获取 Windows Azure 订阅 ID 和证书,以便我可以使用与管理门户相同的身份验证机制?
最佳答案
是什么让您认为服务管理 API 使用 Live ID 进行身份验证?它只是使用 Live ID 进行身份验证的门户。
如果您仔细研究一下,您会发现管理门户的所有服务请求都是针对 https://manage.windowsazure.com/Service 发出的。而The Base URI for management service是:https://management.core.windows.net
所以,不,您无法使用 Live ID 对 Management API 进行身份验证。而且,它的管理API并不是什么新鲜事。该门户是新的。管理 API 已经存在一段时间了,并且会不时更新以反射(reflect)即将推出的新服务。
两条评论后更新
按照 Gaurav 的解释,我将仅添加一个简单的架构图( super 简化并且完全是我的想法,但这就是我如何以非常简约的方式构建它):
[用户的浏览器(门户)] ==> 发送 XmlHttpRequest (AJAX) 到 ==> [门户服务] 然后 [门户服务后端] ==> 使用预定义证书签署请求并将请求发送到 ==> [management.core.windows.net/subscription-id/whatever/service/command]
这实际上是向(网络)服务提供 UI 的一种非常常见的做法。
这样两个条件都得到实现:
- 您使用 Live ID 向门户进行身份验证
- Windows Azure 服务管理 API 目前仍然且仅受证书保护。
关于rest - 使用 Windows Live ID 访问 Windows Azure 服务管理 API,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12258095/