Získat Azure Active Directory (Azure AD) token a použít ho k odeslání událostí do centra událostí

Přehled získání tokenu Azure Active Directory (Azure AD) najdete v tématu ověření v aplikaci .

Tento článek vám poskytne příklad získání tokenu Azure Active Directory (Azure AD), který můžete použít k odesílání událostí do a příjmu událostí z oboru názvů Service Bus. Používá nástroj pro vystavení pro účely testování.

Požadavky

Registrace aplikace ve službě Azure AD

Prvním krokem je registrace aplikace v tenantovi Azure AD a poznamenejte si hodnoty ID tenanta, ID klienta a tajný klíč klienta. Tyto hodnoty použijete nejnovější při testování REST API pomocí nástroje pro odeslání.

  1. Přihlaste se na Azure Portal.

  2. Na panelu hledání vyhledejte Azure Active Directory a vyberte ho v rozevíracím seznamu.

    Vyhledejte Azure Active Directory a vyberte ji.

  3. Na stránce Azure Active Directory v nabídce vlevo vyberte odkaz Registrace aplikací a pak na panelu nástrojů vyberte + Nová registrace .

    Přepněte na stránku Registrace aplikací a vyberte Nová registrace.

  4. Zadejte název aplikace a vyberte zaregistrovat.

    Zadejte název a vyberte zaregistrovat.

  5. Na domovské stránce aplikace si poznamenejte hodnoty ID aplikace (klienta) a ID adresáře (tenant). Tyto hodnoty použijete k získání tokenu z Azure AD.

    Poznamenejte si ID klienta a ID tenanta.

  6. Nyní v nabídce vlevo vyberte certifikáty & tajné klíče a vyberte + nový tajný klíč klienta.

    Přepněte na stránku certifikáty & tajných kódů a vyberte nový tajný klíč klienta.

  7. Zadejte Popis, vyberte, kdy vyprší platnost tajného kódu, a vyberte Přidat.

    Zadejte popis, vyberte čas vypršení platnosti a vyberte Přidat.

  8. Vyberte tlačítko Kopírovat vedle hodnoty tajné v seznamu tajné klíče klienta , aby se hodnota zkopírovala do schránky. Vložte ho někam jinam. Později ji budete používat k získání tokenu z Azure AD.

    Kopírovat tajný klíč klienta

Přidání aplikace do role Event Hubs data Sender

V tomto příkladu posíláme jenom zasílání zpráv do centra událostí, takže přidáte aplikaci do role odesilatele dat Azure Event Hubs .

  1. Na stránce Event Hubs obor názvů vyberte v nabídce vlevo možnost řízení přístupu a pak na dlaždici Přidat přiřazení role vyberte Přidat .

    Řízení přístupu – > přidání přiřazení role

  2. Na stránce Přidat přiřazení role vyberte v části role odesílatel dat Azure Event Hubs a jako instanční objekt vyberte svoji aplikaci (v tomto příkladu ServiceBusRestClientApp).

    Přidání aplikace do role odesilatele dat Azure Event Hubs

  3. Kliknutím na Uložit na stránce Přidat přiřazení role uložte přiřazení role.

Použití post pro získání tokenu Azure AD

  1. Spusťte post.

  2. Pro metodu vyberte získat.

  3. Jako identifikátor URI zadejte https://login.microsoftonline.com/<TENANT ID>/oauth2/token . Nahraďte <TENANT ID> hodnotou ID tenanta, kterou jste zkopírovali dříve.

  4. Na kartě hlavičky přidejte klíč Content-Type a application/x-www-form-urlencoded pro hodnotu.

    Přidat hlavičku Content-Type

  5. Přepněte na kartu tělo a přidejte následující klíče a hodnoty.

    1. Vyberte form-data.

    2. Přidejte grant_type klíč a zadejte client_credentials hodnotu.

    3. Přidejte client_id klíč a vložte hodnotu ID klienta , kterou jste si poznamenali dříve.

    4. Přidejte client_secret klíč a vložte hodnotu tajného klíče klienta , kterou jste si poznamenali dříve.

    5. Přidejte resource klíč a zadejte https://eventhubs.azure.net hodnotu.

      Nastavit tělo žádosti

  6. Vyberte Odeslat pro odeslání žádosti o získání tokenu. Ve výsledku se zobrazí token. Uložte token (kromě dvojitých uvozovek). Budete jej později potřebovat.

    Přístupový token z Azure AD

Zasílání zpráv do fronty

  1. V příspěvku otevřete novou kartu.

  2. Jako metodu vyberte post .

  3. Zadejte identifikátor URI v následujícím formátu: https://<EVENT HUBS NAMESPACE NAME>.servicebus.windows.net/<QUEUE NAME>/messages . Nahraďte <EVENT HUBS NAMESPACE NAME> názvem oboru názvů Event Hubs. Nahraďte <QUEUE NAME> názvem fronty.

  4. Na kartě hlavičky přidejte následující dvě hlavičky.

    1. Přidejte Authorization klíč a hodnotu pro tento kód v následujícím formátu: Bearer <TOKEN from Azure AD> . Po zkopírování nebo vložení tokenu nekopírujte ohraničující dvojité uvozovky.

    2. Přidejte Content-Type klíč a application/atom+xml;type=entry;charset=utf-8 jako hodnotu pro něj.

      Záhlaví zprávy

  5. Na kartě tělo vyberte v poli datový typ raw a zadejte This is a message nebo libovolnou zprávu pro tělo.

    Záhlaví zprávy

  6. Vyberte Odeslat a odešlete zprávu do fronty. Zobrazí se stav Created s kódem 201, jak je znázorněno na následujícím obrázku.

    Stav úspěch

  7. Na stránce obor názvů v Azure Portal vidíte, že zprávy jsou publikovány do fronty.

    Zprávy se publikují do fronty.

Viz také

Viz následující články: