【Azure Developer】使用Postman获取Azure AD中注册应用程序的受权Token,及为Azure REST API设置Authorization
Azure Active Directory (Azure AD) is Microsoft’s cloud-based identity and access management service, which helps your employees sign in and access resources in Azure.api
问题描述
当咱们使用REST API调用Azure上任何资源的时候,都须要在Request Header中提供Authorization的值。ide
如何获取Authorizatoin的值呢?工具
- 一种快速的方式是访问Azure门户,经过F12(开发者工具)中查看Network中请求的Header中的Authorization值。操做步骤见附录一
- 一种正规的方式是使用AAD API获取Token。
如下内容则主要介绍如何经过AAD API获取Token(常规的操做方式)。ui
操做步骤
一:先决条件
- 在Azure Active Directory中已经注册Application
- 已安装Postman
二:准备参数
1,获取spa
- 访问AAD应用注册连接:https://portal.azure.cn/?l=zh-hans.zh-cn#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/RegisteredApps
- 选中Application,等页面加载完成后,选择“终结点”按钮。
3,获取3d
在应用的概述(Overview)页面中复制出租户(tenant),客户端()。见上图中的三组GUID数字。rest
4,获取客户端密码[client_secret]orm
- 在AAD应用页面,进入“证书和密码”页面,点击“新客户端密码”按钮,添加新的Secret(因密码值只能在最开始建立时可见,因此必须在离开页面前复制它)
| scope:jwt |
https://microsoftgraph.chinacloudapi.cn/.default |
| grant_type: | client_credentials |
三:调用Token终结点
使用Postman调用Token终结点,所有的参数为:blog
| 请求方式 | POST |
| 请求URL | https://login.chinacloudapi.cn/{TENANT}/oauth2/v2.0/token |
| 请求Body | |
| tenant:{TENANT} |
|
| 请求成功后的响应Body |
|
|
{
"token_type": "Bearer",
"expires_in": 3599,
"ext_expires_in": 3599,
"access_token": "eyJ0eXAiOiJKV1QiLCJub25jZSI6IjFJRk1tbFNMcnV1 ... ... ... ... W0Da3_LzLhdNA"
}
|
|
Postman截图说明:
获取到access_token的值后,便可做为Auzre REST API接口中Authroization的值。
四:解析Token
访问https://jwt.io/,能够解码Token内容,查看当前Token中所携带的权限(Role). 演示操做:
参考资料
什么是 Azure Active Directory?https://docs.azure.cn/zh-cn/active-directory/fundamentals/active-directory-whatis
Microsoft Graph REST API v1.0 reference: https://docs.microsoft.com/en-us/graph/api/overview?view=graph-rest-1.0
附录一:经过F12(开发者工具)中查看Network中Request的Header中的Authorization值
- 1. 【转】注册Azure AD 应用程序
- 2. 【Azure Developer】【Python 】使用 azure.identity 和 azure.common.credentials 获取Azure AD的Access Token的两种方式
- 3. 【转】注册Azure AD 2.0 应用程序
- 4. Azure: Azure AD的使用
- 5. Azure EA (2) 使用Postman访问国内Azure Billing API
- 6. Azure China (10) 使用Azure China SAS Token
- 7. 【转】使用Azure Rest API获得Access Token介绍
- 8. Azure Application Insights REST API使用教程
- 9. Azure EA (3) 使用Postman访问海外Azure Billing API
- 10. 使用Azure customvision api
- 更多相关文章...
- • XML 应用程序 - XML 教程
- • ASP.NET MVC - Internet 应用程序 - ASP.NET 教程
- • C# 中 foreach 遍历的用法
- • IntelliJ IDEA代码格式化设置
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 【转】注册Azure AD 应用程序
- 2. 【Azure Developer】【Python 】使用 azure.identity 和 azure.common.credentials 获取Azure AD的Access Token的两种方式
- 3. 【转】注册Azure AD 2.0 应用程序
- 4. Azure: Azure AD的使用
- 5. Azure EA (2) 使用Postman访问国内Azure Billing API
- 6. Azure China (10) 使用Azure China SAS Token
- 7. 【转】使用Azure Rest API获得Access Token介绍
- 8. Azure Application Insights REST API使用教程
- 9. Azure EA (3) 使用Postman访问海外Azure Billing API
- 10. 使用Azure customvision api