Azure KeyVault Get Secret API响应404或401错误
问题描述 投票:1回答:1
我试图从Azure Key Vault中获取一个秘密。这是一个非常简单的Restful API调用。例如,对于所有键,它就像这样简单:
GET {vaultBaseUrl}/secrets?api-version=7.0
其中vaultBaseUrl在Azure控制台中作为Vault DNS名称提供。我正在使用控制台模式来测试https://docs.microsoft.com/en-us/rest/api/keyvault/getsecrets/getsecrets#code-try-0但是返回值如果总是404.当我在Azure控制台中尝试curl时,它会给出401 - 未经授权。但是,我可以使用命令行来获取秘密。是否有任何秘密可以让安静的电话和卷曲工作来解决问题?所有这些情况都使用相同的凭据。一个侧面的问题是,在micorosft api测试页面上有一个带有绿色运行按钮的“请求预览”部分,几乎就像它邀请你运行api一样,但链接是docs.microsoft.com和盒子上的复制按钮被禁用。我从来没有在一个地方见过这么多问题,所以我想我可能在这里听不懂。
1个回答
投票
该文件似乎不正确。如果你想获得秘密,你可以使用Client credentials flow获取访问令牌并使用它来获取秘密。
请按照以下步骤操作。
1.在Azure Active Directory中注册一个应用程序,请参阅此link。获取应用程序ID和密钥,请参阅此link。使用正确的密钥权限在密钥保险库的Access policies中添加服务主体(只需搜索AD应用程序的名称,然后添加它)。
2.在邮递员中,向网址发送请求
POST https://login.microsoftonline.com/{your tenant id}/oauth2/token?api-version=1.0
请求正文和完整示例(client_id和client_secret是步骤1中的应用程序ID和密钥):
3.在步骤2中复制access_token,然后将其用作授权令牌来调用api:
GET https://yourkeyvault.vault.azure.net/secrets?api-version=7.0
此外,如果您想使用CURL来获取秘密,请尝试下面的方法。 TOKEN与上面第2步中的access_token相同。
curl -X GET -H "Authorization: Bearer [TOKEN]" https://yourkeyvault.vault.azure.net/secrets?api-version=7.0
有关通过curl和完整步骤获取access_token的更多详细信息,您可以参考此link。不要忘记在请求访问令牌步骤中将resource更改为https://vault.azure.net。
最新问题
- Ionic/Angular Web 应用程序未渲染
- 如何在 Apache Mina SSHD java 库的 SSHClient 中创建 KnownHostsServerKeyVerifier 实例用于主机密钥验证
- 如何在 Pascal Script 中将最后一个子文件夹与路径分开?
- Laravel - 如何加密和解密大文件块?
- genai.vector.encode 不支持矢量编码提供程序 AzureOpenAI
- IntelliSense 无法在 Visual Studio 中工作
- 如何在我的发布应用程序中看到类似于调试模式的内容?
- 仅从包含日期时间字符串的数组中获取日期字符串[重复]
- Angular nativeElement contains() 未按文档预期工作:click
- 找不到错误类“app\Models\BlogPost”
- 如何限制对 Express JS API 的访问?
- 将 Power BI 语义模型部署到不同的 Power BI 工作区
- 尝试编辑时无法自动填写表单 - CRUD
- strtotime() 将我的 d/m/Y 日期视为 m/d/Y [重复]
- 如何限制查询参数在改造 URL 中传递为空值
- 如何使用python随机替换剩余至少一个值的值?
- 如何在 R 中模拟 1,000 次样本大小从 100-200 变化的场景?
- 我可以在 messages.properties 中引用另一个属性吗?如果是,怎么办?
- ExoPlayer 的问题
- 如何使用 ElementTree 在 Python 中递归迭代 XML 标签?