使用Python请求进行Azure App Insights身份验证
我尝试使用Azure AD进行身份验证以访问Azure Insights REST API,以便最终访问Azure Web应用程序。但是,the authentication example in their documentation仅限于C#和PowerShell。我正在尝试做同样的事情,但使用Python请求库。这是我到目前为止所得到的,但我找不到“未找到的”#404;回复。关于如何使用Python请求库对Insights API进行身份验证的任何想法?
AUTH = 'https://login.windows.net/%s' % TENANT_ID
RESOURCE = 'https://management.azure.com/'
def auth():
s = requests.Session()
params = {
'grant_type': 'client_credentials',
'client_id': CLIENT_ID,
'client_secret': CLIENT_KEY,
'resource': RESOURCE
}
response = s.post(AUTH, params=params)
print response.url
print response.status_code
print response.reason
auth()
编辑1:
更新的身份验证网址修复了它。谢谢。但是,我仍然希望专门使用Python请求库来获取Web应用程序/资源组。
RESOURCE_VERSION = '2015-01-01'
RESOURCE_URI = 'https://management.azure.com/subscriptions/%s/resourcegroups' % (SUBSCRIPTION_ID)
s = requests.Session()
payload = {
'grant_type': 'client_credentials',
'client_id': CLIENT_ID,
'client_secret': CLIENT_KEY,
'resource': RESOURCE
}
response = s.post(AUTHENTICATION_CONTEXT, data=payload).json()
access_token = response['access_token']
s.headers = {
'Authorization': 'Bearer %s' % access_token,
'Content-Type': 'application/json'
}
s.params = {
'api-version': RESOURCE_VERSION
}
response2 = s.get(RESOURCE_URI).json()
print response2
这给了我以下输出
{u'error': {u'message': u"The client 'CLIENT_ID' with object id 'OBJECT_ID' does not have authorization to perform action 'Microsoft.Resources/subscriptions/resourcegroups/read' over scope '/subscriptions/SUBSCRIPTION_ID'.", u'code': u'AuthorizationFailed'}}
基于响应,似乎它可能是我的Azure应用程序中的权限问题,但我已经为应用程序提供了我认为必须拥有的所有权限,它仍然给我相同的错误消息。
1 个答案:
答案 0 :(得分:1)
身份验证端点不完整。在.Net中,它包含在.Net SDK中,身份验证令牌的完整端点如下所示:https://login.microsoftonline.com/<tenant_id>/oauth2/token
以下是代码段:
from azure.mgmt.common import SubscriptionCloudCredentials
from azure.mgmt.resource import ResourceManagementClient
import requests
def get_token_from_client_credentials(endpoint, client_id, client_secret):
payload = {
'grant_type': 'client_credentials',
'client_id': client_id,
'client_secret': client_secret,
'resource': 'https://management.core.windows.net/',
}
response = requests.post(endpoint, data=payload).json()
return response['access_token']
auth_token = get_token_from_client_credentials(
endpoint='https://login.microsoftonline.com/<tenant_id>/oauth2/token',
client_id='<client_id>',
client_secret='<client_secret>',
)
subscription_id = '<subscription_id>'
creds = SubscriptionCloudCredentials(subscription_id, auth_token)
resource_client = ResourceManagementClient(creds)
resource_group_list = resource_client.resource_groups.list(None)
rglist = resource_group_list.resource_groups
print rglist
您可以参考Resource Management Authentication了解更多信息。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?