Azure:创建授权令牌以访问Azure资源管理API

时间:2018-07-11 09:00:30

标签: azure azure-active-directory azure-authentication

我想使用这些API获得特定Azure帐户或订阅的运行状况和其他资源详细信息 https://docs.microsoft.com/en-us/rest/api/resourcehealth/availabilitystatuses/listbysubscriptionid

当我在网页上执行TryIt时,它可以工作,但是如果我想使用说说PostMan或以编程方式来做到这一点,我如何生成授权密钥,我已经看到文档使用“应用程序注册”来创建授权密钥,但是我在这里没有任何WebApp,我要做的就是使用Azure提供的API调用并使用具有适当角色的任何AD用户进行身份验证来获取特定帐户或订阅的详细信息。 此链接提供了一些详细信息,但随后我在这里没有clientid,因为我没有任何webapp https://msdn.microsoft.com/en-gb/library/azure/dn645543.aspx

请让我知道是否有人尝试这样做。 谢谢

1 个答案:

答案 0 :(得分:2)

您必须在Azure AD中注册一个应用程序。 这不必是实际的“ Web应用程序”。 您正在注册服务主体(您可以将其视为服务帐户)。 注册该应用程序(类型为Web App / API)后,为其生成密钥。

写下应用程序ID(客户端ID)和密钥(客户端密钥)。 然后,通过订阅/资源组/资源上要授予应用访问权限的访问控制(IAM)部分授予服务主体访问权限。

然后您可以按照此处的说明生成访问令牌:https://msdn.microsoft.com/en-gb/library/azure/dn645543.aspx。 请记住,由于您正在调用ARM API,因此请使用https://management.azure.com/作为resource