Azure Active Directory – 为什么浏览器没有注册而不是第一方应用程序?
我们安装了Windows Azure Active Directory来保护Web API。 Web API公开了一个OData3端点,它工作得很好。 现在我正试图用Excel连接到这个odata端点。 这是行不通的。 我也find了答案,例如在这个堆栈溢出post: WAAD身份validation与Excel PowerQuery消耗的WebAPI OData服务
基本上问题是:
AAD今天不支持第三方服务(您的服务)authentication的第一方客户端(PowerQuery)。 但希望很快就足够:)也许只是当你得到rest完成:)!
Okey,我知道你需要在Azure Active Directory中注册任何客户端应用程序,如果你想访问AAD保护的web api或web应用程序。 但是,我真的没有得到:任何浏览器,我可以validation受保护的资源? 为什么这个工作,我的意思是我没有注册浏览器,但他们实际上只是一个客户端! 我可以使用任何浏览器对我的服务进行身份validation,但使用Excel则无法正常工作。 为什么? 也许我搞砸的东西,但一些解释将是真正有用的解决我的节点:)
最好提前感谢Laurin
原因在于,尽pipe本地客户端在令牌获取stream程期间资产身份,但是弱的,浏览器却没有。 浏览器只是一个渲染引擎,可以与用户进行交互,但协议交互中没有任何内容可以识别浏览器。 在这种情况下,真正的客户端是在每个请求中正在执行的服务器代码。 总体思路是,虽然应用程序可以独立行事,即使用户不在场,浏览器也不是这样 – 浏览器只是用户手中的一个工具(因此是用户代理的名称)一旦用户走开,所有的活动都停止了。 不幸的是,目前的限制并不是你可以解决的问题 – 简而言之,Azure AD中的Excel条目不能更新,以便按照请求的资源列出每个第三方服务。 主要的解决方法是注册你自己的客户端,在这种情况下,你可以自由地列出你想要的任何服务,但是把事情插回到现有的客户端是很困难的。 抱歉! 我们正在努力解决这个问题,但是目前我没有时间表。