【Azure Developer】使用Postman獲取Azure AD中註冊應用程序的受權Token，及爲Azure REST API設置Authorization

時間 2021-01-15

標籤 api ide 工具 spa 3d rest orm jwt blog 欄目 Java 简体版

原文原文鏈接

Azure Active Directory (Azure AD) is Microsoft’s cloud-based identity and access management service, which helps your employees sign in and access resources in Azure.api

問題描述

當咱們使用REST API調用Azure上任何資源的時候，都須要在Request Header中提供Authorization的值。ide

如何獲取Authorizatoin的值呢？工具

一種快速的方式是訪問Azure門戶，經過F12(開發者工具)中查看Network中請求的Header中的Authorization值。操做步驟見附錄一
一種正規的方式是使用AAD API獲取Token。

如下內容則主要介紹如何經過AAD API獲取Token（常規的操做方式）。ui

操做步驟

一：先決條件

在Azure Active Directory中已經註冊Application
已安裝Postman

二：準備參數

1，獲取OAuth 2.0 令牌終結點(v2) [https://login.chinacloudapi.cn/{tenant}/oauth2/v2.0/token]spa

訪問AAD應用註冊連接：https://portal.azure.cn/?l=zh-hans.zh-cn#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/RegisteredApps
選中Application，等頁面加載完成後，選擇「終結點」按鈕。

2，獲取目錄(租戶) ID [tenant]

3，獲取應用程序(客戶端) ID[client_id]3d

在應用的概述(Overview)頁面中複製出租戶(tenant)，客戶端(client id)。見上圖中的三組GUID數字。rest

4，獲取客戶端密碼[client_secret]orm

在AAD應用頁面，進入「證書和密碼」頁面，點擊「新客戶端密碼」按鈕，添加新的Secret（因密碼值只能在最開始建立時可見，因此必須在離開頁面前複製它）

注：在調用OAuth 2.0獲取token時候，還須要設置scope和grant_type, 在當前示例中，分別使用https://microsoftgraph.chinacloudapi.cn/.default和client_credentials爲值

scope:jwt	https://microsoftgraph.chinacloudapi.cn/.default
grant_type:	client_credentials

三：調用Token終結點

使用Postman調用Token終結點，所有的參數爲：blog

請求方式	POST
請求URL	https://login.chinacloudapi.cn/{TENANT}/oauth2/v2.0/token
請求Body
tenant:{TENANT} client_id:{CLIENT ID} scope:https://microsoftgraph.chinacloudapi.cn/.default grant_type:client_credentials client_secret:{SECRET VALUE}
請求成功後的響應Body
{ "token_type": "Bearer", "expires_in": 3599, "ext_expires_in": 3599, "access_token": "eyJ0eXAiOiJKV1QiLCJub25jZSI6IjFJRk1tbFNMcnV1 ... ... ... ... W0Da3_LzLhdNA" }