Uzyskiwanie tokenu Microsoft Entra i używanie go do wysyłania zdarzeń do centrum zdarzeń

  • Artykuł

Zobacz Uwierzytelnianie z aplikacji, aby zapoznać się z omówieniem uzyskiwania tokenu Microsoft Entra.

W tym artykule przedstawiono przykład pobierania tokenu Microsoft Entra, którego można użyć do wysyłania zdarzeń do przestrzeni nazw usługi Event Hubs i odbierania zdarzeń. Używa narzędzia Postman do celów testowych.

Wymagania wstępne

Rejestrowanie aplikacji przy użyciu Tożsamość Microsoft Entra

Pierwszym krokiem jest zarejestrowanie aplikacji w dzierżawie Microsoft Entra i zanotuj wartości identyfikatora dzierżawy, identyfikatora klienta i klucza tajnego klienta. Te wartości są używane ostatnio podczas testowania interfejsu API REST przy użyciu narzędzia Postman.

  1. Zaloguj się w witrynie Azure Portal.

  2. Na pasku wyszukiwania wyszukaj Tożsamość Microsoft Entra i wybierz ją z listy rozwijanej.

  3. Na stronie Tożsamość Microsoft Entra wybierz link Rejestracje aplikacji w menu po lewej stronie, a następnie wybierz pozycję + Nowa rejestracja na pasku narzędzi.

    Zrzut ekranu przedstawiający stronę Rejestracje aplikacji z wybranym linkiem Nowa rejestracja.

  4. Wprowadź nazwę aplikacji, a następnie wybierz pozycję Zarejestruj.

    Zrzut ekranu przedstawiający stronę Rejestrowanie aplikacji.

  5. Na stronie głównej aplikacji zanotuj wartości identyfikatora aplikacji (klienta) i identyfikatora katalogu (dzierżawy). Te wartości służą do pobierania tokenu z Tożsamość Microsoft Entra.

    Zrzut ekranu przedstawiający stronę główną z wyróżnionym identyfikatorem klienta i identyfikatorem dzierżawy.

  6. Teraz wybierz pozycję Certyfikaty & wpisy tajne w menu po lewej stronie, a następnie wybierz pozycję + Nowy wpis tajny klienta.

    Zrzut ekranu przedstawiający stronę Certyfikaty & Wpisy tajne.

  7. Wprowadź opis, wybierz, kiedy wpis tajny wygaśnie, a następnie wybierz pozycję Dodaj.

    Zrzut ekranu przedstawiający opis, wybierz czas wygaśnięcia i przycisk Dodaj.

  8. Wybierz przycisk kopiowania obok wartości wpisu tajnego na liście Wpisy tajne klienta , aby skopiować wartość do schowka. Wklej go gdzieś. Użyjesz go później, aby uzyskać token z Tożsamość Microsoft Entra.

    Zrzut ekranu przedstawiający przycisk wpisu tajnego klienta.

Dodawanie aplikacji do roli nadawcy danych usługi Event Hubs

W tym przykładzie wysyłamy tylko komunikaty do centrum zdarzeń, dlatego dodajmy aplikację do roli nadawcy danych Azure Event Hubs.

  1. Na stronie Przestrzeń nazw usługi Event Hubs wybierz pozycję Kontrola dostępu z menu po lewej stronie, a następnie wybierz pozycję Dodaj na kafelku Dodawanie przypisania roli .

    Zrzut ekranu przedstawiający stronę Access Control.

  2. Na stronie Dodawanie przypisania roli wybierz pozycję Azure Event Hubs Nadawca danych dla roli, a następnie wybierz aplikację (w tym przykładzie ServiceBusRestClientApp) dla jednostki usługi.

    Zrzut ekranu przedstawiający dodanie aplikacji do roli nadawcy danych Azure Event Hubs.

  3. Wybierz pozycję Zapisz na stronie Dodawanie przypisania roli , aby zapisać przypisanie roli.

Uzyskiwanie tokenu Microsoft Entra za pomocą narzędzia Postman

  1. Uruchom narzędzie Postman.

  2. Dla metody wybierz pozycję GET.

  3. W polu Identyfikator URI wprowadź wartość https://login.microsoftonline.com/<TENANT ID>/oauth2/token. Zastąp <TENANT ID> wartość identyfikatora dzierżawy skopiowaną wcześniej.

  4. Na karcie Nagłówki dodaj klucz Content-Type i application/x-www-form-urlencoded dla wartości.

    Zrzut ekranu przedstawiający nagłówek typu zawartości.

  5. Przejdź do karty Treść i dodaj następujące klucze i wartości.

    1. Wybierz pozycję formularz-dane.

    2. Dodaj grant_type klucz i wpisz client_credentials wartość.

    3. Dodaj client_id klucz i wklej wartość zanotowaną wcześniej identyfikatora klienta .

    4. Dodaj client_secret klucz i wklej wartość zanotowany wcześniej wpis tajny klienta .

    5. Dodaj resource klucz i wpisz https://eventhubs.azure.net wartość.

      Zrzut ekranu przedstawiający treść żądania.

  6. Wybierz pozycję Wyślij, aby wysłać żądanie, aby pobrać token. W wyniku zostanie wyświetlony token. Zapisz token (z wyłączeniem podwójnych cudzysłowów). Użyjesz go później.

    Zrzut ekranu przedstawiający token dostępu z Microsoft Entra.

Wysyłanie zdarzenia do centrum zdarzeń

  1. W narzędziu Postman otwórz nową kartę.

  2. Wybierz pozycję POST dla metody .

  3. Wprowadź identyfikator URI w następującym formacie: https://<EVENT HUBS NAMESPACE NAME>.servicebus.windows.net/<QUEUE NAME>/messages. Zastąp <EVENT HUBS NAMESPACE NAME> ciąg nazwą przestrzeni nazw usługi Event Hubs. Zastąp <QUEUE NAME> ciąg nazwą kolejki.

  4. Na karcie Nagłówki dodaj następujące dwa nagłówki.

    1. Dodaj Authorization klucz i wartość dla niego w następującym formacie: Bearer <TOKEN from Microsoft Entra ID>. Podczas kopiowania/wklejania tokenu nie kopiuj ujętego cudzysłowu.

    2. Dodaj Content-Type klucz i application/atom+xml;type=entry;charset=utf-8 jako wartość.

      Zrzut ekranu przedstawiający kartę Nagłówki wyróżnioną w centrum zdarzeń.

  5. Na karcie Treść wybierz pozycję nieprzetworzone dla typu danych, a następnie wprowadź This is a message lub dowolny komunikat dla treści.

    Zrzut ekranu przedstawiający zdarzenie testowe w widoku nieprzetworzonej treści w centrum zdarzeń.

  6. Wybierz pozycję Wyślij, aby wysłać komunikat do kolejki. Stan jest wyświetlany tak jak Created w kodzie 201, jak pokazano na poniższej ilustracji.

    Zrzut ekranu przedstawiający stan powodzenia.

  7. Na stronie przestrzeni nazw w Azure Portal widać, że komunikaty są publikowane w kolejce.

    Zrzut ekranu przedstawiający komunikaty publikowane w kolejce.

Zobacz też

Zobacz następujące artykuły: