如何解决“权限不足,无法完成操作”的问题。使用令牌调用 Azure API(Python 脚本)
问题描述 投票:0回答:1
我正在尝试使用在 Microsoft 的帮助下获得的令牌在 Python 中创建一个脚本:https://learn.microsoft.com/en-us/entra/identity-platform/v2-oauth2 -client-creds-grant-flow#get-a-token,允许我在 Azure 门户中进行身份验证,并能够进行 GET 调用来获取一个或多个用户的信息。
我可以通过仅提供租户、
client_idclient_secretdef call_api_with_token(token, subscription_id, resource_group_name, service_name, user_id):
url = f"https://management.azure.com/subscriptions/{subscription_id}/resourceGroups/{resource_group_name}/providers/Microsoft.ApiManagement/service/{service_name}/users/{user_id}?api-version=2022-08-01"
headers = {
'Authorization': f'Bearer {token}',
'Content-Type': 'application/json'
}
response = requests.get(url, headers=headers)
if response.status_code == 200:
return response.json()
else:
raise Exception(f"Failed to call API: {response.text}")
我收到此错误:
Error: {"error":{"code":"Authorization_RequestDenied","message":"Insufficient privileges to complete the operation.","innerError":{"date":"2024-04-01T14:40:30","request id":"xxxx","client-request-id":"xxx"}}}
我尝试了其他脚本,看过视频,但一次又一次地出现此错误。是否可能是因为我确实需要申请任何警察或通过令牌更改此访问的任何 API 权限?
1个回答
0
投票
投票
要将 Azure 管理 API 作为服务主体调用,请确保在所需的 Azure 资源下为其分配正确的 RBAC 角色。
我注册了一个 Azure AD 应用程序,并通过授予同意添加了 API 权限:
就我而言,我在 Azure APIM 资源下向上述服务主体添加了 Reader 角色,如下所示:
为了通过调用 Azure 管理 API 来获取用户,我使用了以下代码并成功获得了响应:
import requests
def get_access_token(tenant_id, client_id, client_secret):
token_url = f"https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/token"
data = {
'grant_type': 'client_credentials',
'client_id': client_id,
'client_secret': client_secret,
'scope': 'https://management.azure.com/.default'
}
response = requests.post(token_url, data=data)
if response.status_code == 200:
return response.json()['access_token']
else:
raise Exception(f"Failed to obtain access token: {response.text}")
def call_api_with_token(token, subscription_id, resource_group_name, service_name, user_id):
url = f"https://management.azure.com/subscriptions/{subscription_id}/resourceGroups/{resource_group_name}/providers/Microsoft.ApiManagement/service/{service_name}/users/{user_id}?api-version=2022-08-01"
headers = {
'Authorization': f'Bearer {token}',
'Content-Type': 'application/json'
}
response = requests.get(url, headers=headers)
if response.status_code == 200:
return response.json()
else:
raise Exception(f"Failed to call API: {response.text}")
def main():
# Replace placeholders with your actual values
tenant_id = 'tenantId'
client_id = 'appId'
client_secret = 'secret'
subscription_id = 'subId'
resource_group_name = 'Sri'
service_name = 'DemoAPIM0304'
user_id = 'ID0304'
token = get_access_token(tenant_id, client_id, client_secret)
user_info = call_api_with_token(token, subscription_id, resource_group_name, service_name, user_id)
print("User Information:", user_info)
if __name__ == "__main__":
main()
回复:
最新问题
- 无法在 podman 检查网络中看到属性 dns_enabled
- Polars 数据框:如何按组删除交替行?
- 索引和路径的区别=“”
- Visual Studio 2022 C#:无法从 *.sln 文件构建项目
- 使用 VBA 和 Selenium 在 Chrome 中获取当前网址
- 我可以使用EV证书手动签署.hlkx文件并在微软网站上提交吗
- 出现错误:更新以下目录将丢失其中未跟踪的文件
- 为什么手动更改 .gitmodules 不起作用?
- 为什么我无法更改屏幕尺寸和颜色
- 在尝试为网络选择语言时,我收到一条错误,内容为 [无法读取 null 的属性(读取“addEventListener”)]
- Spark 结构化流 - 检查点元数据无限增长
- 处理ide和编译器之间通信的正确方法是什么? [已关闭]
- YOLOv8中如何提取某层的特征图?
- ITMS-91054:无效的 API 类别声明
- 使用debezium捕获现有数据(全面刷新)
- 返回 Rust 中枚举变体的引用
- 如何限制 React 前端和 C# 后端应用程序中的 api 访问?
- 如何在 SQL 中维护用户可修改的项目顺序
- kinit:预身份验证失败:获取初始凭据时权限被拒绝
- 安装失败,并显示消息设备“(设备编号)”未找到
© www.soinside.com 2019 - 2024. All rights reserved.