生成授权不记名令牌的标准方法。 - 将 get 请求发送到 postman 中的 azure blob storage list api 时

Question

继续此答案，如何生成不记名令牌以传递给 REST API。

通常，为了进行临时测试，我会单击浏览器上的

Inspect element

并浏览到 Azure 存储帐户，并从浏览器开发人员工具（Edge 浏览器）的

Network

选项卡中获取不记名令牌值。

我相信，这不是获取不记名代币的方式。

任何人都可以帮助我通过其步骤以标准方式获取不记名令牌。

Answer 1

获取可用于授权针对 Azure 存储的请求的令牌的更好方法是使用 Azure CLI 或 Azure PowerShell。

如果您使用的是 Azure CLI，则命令为：

token=$(az account get-access-token --resource=https://storage.azure.com/ --query accessToken --output tsv)

如果您使用的是 Azure PowerShell，则命令为：

$token = (Get-AzAccessToken -ResourceUrl 'https://storage.azure.com/').Token

请确保您已将适当的存储相关 RBAC 权限分配给您要为其获取令牌的用户。要了解有关所需权限的更多信息，请参阅此链接：https://learn.microsoft.com/en-us/azure/storage/blobs/authorize-access-azure-active-directory。