在C#应用程序中使用Azure REST API显示无响应

时间:2019-06-11 18:52:53

标签: c# asp.net-mvc azure rest azure-rest-api

当我在azure docs post man上尝试azure rest api url时,我能够得到一个包含所有资源组的json。 https://docs.microsoft.com/en-us/rest/api/resources/resourcegroups/list#code-try-0 a link

enter image description here

但是我正在从ASP.NET MVC Core C#应用程序中尝试它,但收到的是空数组。

    public async Task<ResourceGroupModel> GetResourceGroupStatus()
    {
        ResourceGroupModel resourceGroupModel = null;
        try         
        { 
            string requestUrlString = iconfiguration.GetValue<string>("HealthSettings:AzureGetResourcesBySubscriptionURL");
            string azureSubscription = iconfiguration.GetValue<string>("HealthSettings:AzureSubscription");
            string clientId = iconfiguration.GetValue<string>("HealthSettings:ClientId");
            string tenantId = iconfiguration.GetValue<string>("HealthSettings:TenantId");
            string clientSecret = iconfiguration.GetValue<string>("HealthSettings:ClientSecret");
            Uri requestUrl = new Uri(requestUrlString.Replace("{subscriptionId}", azureSubscription));

            string token = await GetAccessToken(tenantId, clientId, clientSecret);

            _httpClient.DefaultRequestHeaders.Remove("Authorization");
            _httpClient.DefaultRequestHeaders.Add("Authorization", "Bearer " + token);

            var response = _httpClient.GetAsync(requestUrl);

            if (response.Result.IsSuccessStatusCode)
            {
                var data = response.Result.Content.ReadAsStringAsync();
                resourceGroupModel = ResourceGroupModel.FromJson(data.Result.ToString());
            }
        }
        catch (Exception ex)
        {
        }
        return resourceGroupModel;
    }

能否请您帮助我摆脱Azure REST API的奇怪行为。提前谢谢了。 :)

3 个答案:

答案 0 :(得分:0)

您的服务主体无权访问资源组。

  1. 登录Azure门户并选择资源组
  2. 从刀片服务器中选择访问控制(IAM)
  3. 在“检查访问权限”选项卡上,添加角色分配
  4. 给服务负责人一个角色(所有者/贡献者/读者)
  5. 将访问权限分配给:Azure AD用户,组或服务主体
  6. 键入您的服务主体名称,搜索并选择它,然后保存。
  7. 等待几分钟,然后再次尝试调用您的API。

答案 1 :(得分:0)

正如Ciubotariu所说,您的服务负责人无权访问资源组。但是,如果仅将服务主体添加到资源组,则只能获取指定的资源组。因此,将您的服务主体添加到您的订阅中。步骤如下:

1。转到您的订阅,单击访问控制>添加(添加角色分配) enter image description here

2。添加您的服务主体并为其分配角色,例如Contributor。 enter image description here

3。然后,您将获得订阅的所有资源组。 enter image description here

更新:

4。这是我使用的完整代码:

var appId = "xxxxxxxxxxxxxxx";
var secretKey = "xxxxxxxxxxxxxxxxxxxxx";
var tenantId = "xxxxxxxxxxxxxxxxx";
var context = new AuthenticationContext("https://login.windows.net/" + tenantId);
ClientCredential clientCredential = new ClientCredential(appId, secretKey);
var tokenResponse = context.AcquireTokenAsync("https://management.azure.com/", clientCredential).Result;
var accessToken = tokenResponse.AccessToken;
using (var client = new HttpClient())
{
    client.DefaultRequestHeaders.Add("Authorization", "Bearer " + accessToken);
    var baseUrl = new Uri($"https://management.azure.com/");
    var requestURl = baseUrl +
                    @"subscriptions/xxxxxxxxxxxxxxxx/resourcegroups?api-version=2019-05-01";
    var response = client.GetAsync(requestURl).Result.Content.ReadAsStringAsync().Result;
}

答案 2 :(得分:0)

删除现有的clientsecret并创建一个新的servicesecret即可解决此问题。

相关问题
最新问题