Anfordern eines Tokens von ACS
Fordert ein neues Token von Microsoft Azure Active Directory Access Control (auch als Access Control Service oder ACS bezeichnet) an.
Wichtig
Wenn Sie Azure Active Directory Access Control (auch als Access Control Service oder ACS bezeichnet) mit Service Bus verwenden, beachten Sie, dass die Unterstützung für diese Methode jetzt eingeschränkt ist und Sie Ihre Anwendung migrieren sollten, um SAS zu verwenden oder OAuth 2.0-Authentifizierung mit Azure AD zu verwenden (empfohlen). Weitere Informationen zur Einstellung von ACS finden Sie in diesem Blogbeitrag.
Anforderung
| Methode | Anforderungs-URI | HTTP-Version |
|---|---|---|
| POST | https://{Dienstnamespace}-sb.accesscontrol.windows.net/WRAPv0.9 | HTTP/1.1 |
Anforderungsheader
| Anforderungsheader | BESCHREIBUNG |
|---|---|
| Content-Type | Wird auf application/atom+xml;type=entry;charset=utf-8 festgelegt. |
Anforderungstext
Der Anforderungstext enthält eine Zeichenfolge mit dem Ausstellernamen, dem Ausstellerschlüssel und dem gewünschten Geltungsbereich für das Token.
Antwort
Die Antwort enthält den HTTP-Statuscode und einen Satz von Antwortheadern.
Antwortcodes
| Code | BESCHREIBUNG |
|---|---|
| 201 | OK. |
| 400 | Ungültige Anforderung. |
| 401 | Autorisierungsfehler |
Informationen zu status Codes finden Sie unter Status- und Fehlercodes.
Antwortheader
| Antwortheader | BESCHREIBUNG |
|---|---|
| Content-Type | Setzen Sie diesen Wert auf application/x-www-form-urlencoded; charset=us-ascii. |
| request-id | ID der Tokenanforderung. |
| X-Content-Type-Options | Setzen Sie diesen Wert auf nosniff. |
| Strict-Transport-Security | Setzen Sie diesen Wert auf max-age=31536000; includeSubDomains. |
Antworttext
Ein WRAPv0.9-Token.
Beispiel
Die folgende HTTP-Anforderung fordert ein Token für den Service Bus-Namespace an http://your-namespace.service bus.net. Der Ausstellername ist "owner":
POST https://your-namespace-sb.accesscontrol.windows.net/WRAPv0.9/ HTTP/1.1
Content-Type: application/x-www-form-urlencoded
Host: your-namespace-sb.accesscontrol.windows.net
Content-Length: 136
Expect: 100-continue
Connection: Keep-Alive
wrap_name=owner&wrap_password=r8LuxCKD6DWY8auQcFql4M7euH2UuhcLcV1TaJTqNNE%3d&wrap_scope=http%3a%2f%2fyour-namespace.servicebus.windows.net%2f
ACS gibt die folgende Antwort zurück:
HTTP/1.1 200 OK
Cache-Control: no-cache, no-store
Pragma: no-cache
Content-Type: application/x-www-form-urlencoded; charset=us-ascii
Expires: -1
request-id: f11be382-884b-4792-9c9b-33b79cd51779
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000; includeSubDomains
Date: Thu, 03 Jul 2014 21:52:07 GMT
Content-Length: 535
wrap_access_token=net.windows.servicebus.action%3d
Listen%252cManage%252cSend%26
http%253a%252f%252fschemas.microsoft.com%252faccesscontrolservice%252f2010%252f07%252fclaims%252fidentityprovider%3d
https%253a%252f%252fyour-namespace-sb.accesscontrol.windows.net%252f%26
Audience%3dhttp%253a%252f%252fyour-namespace.servicebus.windows.net%252f%26
ExpiresOn%3d1404435127%26
Issuer%3dhttps%253a%252f%252fyour-namespace-sb.accesscontrol.windows.net%252f%26
HMACSHA256%3dF%252bBoXUoifWdT%252fly8Oic9V1oPBbc3KmXKbSJbVhGSopU%253d&
wrap_access_token_expires_in=10799