如何使用 PHP 和 Postman 来使用 Azure 应用程序角色
问题描述 投票:0回答:1
有关 Azure 应用程序角色和 PHP 的几个问题。
据我了解,我可以通过 REST API 或 Microsoft Graph 获取应用程序角色。我希望使用 API 路线,并在 Stack Overflow 上找到了一些有帮助的帖子,但我还没有做到这一点。
我希望在 Postman 中设置请求,使其正常工作,然后导出 PHP 代码 (cURL)。最终目标是为我的应用程序服务设置角色,以实现由角色确定的不同访问级别。
我使用的GET请求URL是(填写了订阅ID): https://management.azure.com/subscriptions/SUBSCRIPTIONID/resourceGroups/myresourcegroup1/providers/Microsoft.Authorization/roleAssignments?api-version=2022-04-01&$filter=atScope()
我收到身份验证失败的消息,因为我不太明白如何通过 Azure 身份验证来处理此请求 - 我看到有人使用不记名令牌,但我不确定如何执行此操作,也不知道不记名令牌来自哪里?
我已经阅读了相当多的内容,并将继续阅读,但想发布此内容,以防有人有一些示例 PHP 代码、有关不记名令牌的信息,或者可以提供有关邮递员的任何帮助。
谢谢!
我尝试过使用 Postman 但无法进行身份验证。
1个回答
投票
注意:如果您想在没有用户交互的情况下调用 API,请使用客户端凭据流。如果您需要用户交互,请使用授权代码流来生成访问令牌。
创建 Azure AD 应用程序并授予 API 权限:
根据您的要求,您可以选择任何令牌授予流程进行身份验证。请参阅此MsDoc。
对于示例,我通过 Postman 使用以下参数来使用客户端凭据流程:
https://login.microsoftonline.com/TenantID/oauth2/v2.0/token
client_id:ClientID
client_secret:ClientSecret
scope:https://management.azure.com/.default
grant_type:client_credentials
注意:您必须为应用程序分配
Reader
使用访问令牌,我能够成功调用API,如下所示:
https://management.azure.com/subscriptions/SUBID/resourceGroups/myresourcegroup1/providers/Microsoft.Authorization/roleAssignments?api-version=2022-04-01
参考资料:
GitHub - CoasterKaty/PHPAzureADoAuth:使用演示站点的 PHP Azure AD 登录(使用 oAuth) 由 CoasterKaty
最新问题
- C0000005 调用 Web 服务时出现 ACCESS_VIOLATION 异常,Progress Openedge
- recv 在线程中不起作用 - Windows c++
- pandas:合并(连接)多列上的两个数据框
- 启动Elasticsearch时出错(主进程,代码=已退出,状态=78/CONFIG)
- 如何在 JavaScript 中从字符串中删除 HTML 标签? [重复]
- 如何从Python中的一串代码中获取已定义/更新的变量的id及其值?
- 如何从服务器接收API响应正文中的JWT令牌并使用javascript和react-18将其保存在用户身上?
- 生成可下载的PDF
- 为什么这些 From<A> 和 From<B> 实现会导致重复实现错误?
- 我无法以 HTML 格式发送邮件,它显示代码 PHPMailer
- 在同一列中插入第二个按钮
- AEC 数据模型 - 元素的相位信息
- 为什么 IMemoryCache.GetOrCreateAsync 返回“TItem”? (可为空)而不是“TItem”?
- Blazor 服务器组件未将 css 样式应用于 html 元素
- 使用带有 -buildmode=c-archive 的 Go 运行时
- 是否可以使用 tuist 对包依赖项进行分组,以实现更好的项目组织?
- 如何获取分配给多 GPU 节点上的 SLURM 作业的 GPU ID?
- 为什么我的角度日期时间选择器在输入的箭头上添加增量/减量文本?
- 如何在亚马逊的SP-API中获取某个类别的产品总数?
- 在我的 C raylib 项目中,发生了一些奇怪的事情