Authorization Server - Create Or Update
Cria ou atualiza um servidor de autorização.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ApiManagement/service/{serviceName}/authorizationServers/{authsid}?api-version=2022-08-01
Parâmetros de URI
Nome | Em | Obrigatório | Tipo | Description |
---|---|---|---|---|
authsid
|
path | True |
string |
Identificador do servidor de autorização. Regex pattern: |
resource
|
path | True |
string |
O nome do grupo de recursos. O nome diferencia maiúsculas de minúsculas. |
service
|
path | True |
string |
O nome do serviço Gerenciamento de API. Regex pattern: |
subscription
|
path | True |
string |
A ID da assinatura de destino. |
api-version
|
query | True |
string |
A versão da API a ser usada para esta operação. |
Cabeçalho da solicitação
Nome | Obrigatório | Tipo | Description |
---|---|---|---|
If-Match |
string |
ETag da Entidade. Não é necessário ao criar uma entidade, mas necessário ao atualizar uma entidade. |
Corpo da solicitação
Nome | Obrigatório | Tipo | Description |
---|---|---|---|
properties.authorizationEndpoint | True |
string |
Ponto de extremidade de autorização OAuth. Consulte http://tools.ietf.org/html/rfc6749#section-3.2. |
properties.clientId | True |
string |
ID do cliente ou do aplicativo registrado com esse servidor de autorização. |
properties.clientRegistrationEndpoint | True |
string |
Referência opcional para uma página em que o registro de cliente ou aplicativo para esse servidor de autorização é executado. Contém a URL absoluta para a entidade referenciada. |
properties.displayName | True |
string |
Nome do servidor de autorização amigável. |
properties.grantTypes | True |
Forma de uma concessão de autorização, que o cliente usa para solicitar o token de acesso. |
|
properties.authorizationMethods |
Verbos HTTP compatíveis com o ponto de extremidade de autorização. GET deve estar sempre presente. POST é opcional. |
||
properties.bearerTokenSendingMethods |
Especifica o mecanismo pelo qual o token de acesso é passado para a API. |
||
properties.clientAuthenticationMethod |
Método de autenticação com suporte pelo ponto de extremidade do token desse servidor de autorização. Os valores possíveis são Básico e/ou Corpo. Quando Body é especificado, as credenciais do cliente e outros parâmetros são passados dentro do corpo da solicitação no formato application/x-www-form-urlencoded. |
||
properties.clientSecret |
string |
Segredo do cliente ou do aplicativo registrado com esse servidor de autorização. Essa propriedade não será preenchida em operações 'GET'! Use a solicitação POST '/listSecrets' para obter o valor. |
|
properties.defaultScope |
string |
Escopo do token de acesso que vai ser solicitado por padrão. Pode ser substituído no nível da API. Deve ser fornecido na forma de uma cadeia de caracteres que contém valores delimitados por espaço. |
|
properties.description |
string |
Descrição do servidor de autorização. Pode conter marcas de formatação HTML. |
|
properties.resourceOwnerPassword |
string |
Pode, opcionalmente, ser especificado quando o tipo de concessão de senha de proprietário do recurso é compatível com esse servidor de autorização. Senha do proprietário do recurso padrão. |
|
properties.resourceOwnerUsername |
string |
Pode, opcionalmente, ser especificado quando o tipo de concessão de senha de proprietário do recurso é compatível com esse servidor de autorização. Nome de usuário do proprietário do recurso padrão. |
|
properties.supportState |
boolean |
Se for true, o servidor de autorização incluirá o parâmetro de estado da solicitação de autorização para sua resposta. O cliente pode usar o parâmetro de estado para aumentar a segurança de protocolo. |
|
properties.tokenBodyParameters |
Parâmetros adicionais exigidos pelo ponto de extremidade de token desse servidor de autorização representado como uma matriz de objetos JSON com propriedades de cadeia de caracteres de nome e valor, ou seja, {"name" : "name value", "value": "a value"}. |
||
properties.tokenEndpoint |
string |
Ponto de extremidade do token OAuth. Contém o URI absoluto para a entidade referenciada. |
|
properties.useInApiDocumentation |
boolean |
Se for true, o servidor de autorização será usado na documentação da API no portal do desenvolvedor. False por padrão se nenhum valor for fornecido. |
|
properties.useInTestConsole |
boolean |
Se for true, o servidor de autorização poderá ser usado no console de teste do portal do desenvolvedor. True por padrão se nenhum valor for fornecido. |
Respostas
Nome | Tipo | Description |
---|---|---|
200 OK |
O servidor de autorização já está registrado. Headers ETag: string |
|
201 Created |
O servidor de autorização foi registrado com êxito. Headers ETag: string |
|
Other Status Codes |
Resposta de erro que descreve por que a operação falhou. |
Segurança
azure_auth
Fluxo OAuth2 do Azure Active Directory.
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Nome | Description |
---|---|
user_impersonation | representar sua conta de usuário |
Exemplos
ApiManagementCreateAuthorizationServer
Sample Request
PUT https://management.azure.com/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.ApiManagement/service/apimService1/authorizationServers/newauthServer?api-version=2022-08-01
{
"properties": {
"displayName": "test2",
"useInTestConsole": false,
"useInApiDocumentation": true,
"description": "test server",
"clientRegistrationEndpoint": "https://www.contoso.com/apps",
"authorizationEndpoint": "https://www.contoso.com/oauth2/auth",
"authorizationMethods": [
"GET"
],
"tokenEndpoint": "https://www.contoso.com/oauth2/token",
"supportState": true,
"defaultScope": "read write",
"grantTypes": [
"authorizationCode",
"implicit"
],
"bearerTokenSendingMethods": [
"authorizationHeader"
],
"clientId": "1",
"clientSecret": "2",
"resourceOwnerUsername": "un",
"resourceOwnerPassword": "pwd"
}
}
Sample Response
{
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.ApiManagement/service/apimService1/authorizationServers/newauthServer",
"type": "Microsoft.ApiManagement/service/authorizationServers",
"name": "newauthServer",
"properties": {
"displayName": "test2",
"useInTestConsole": false,
"useInApiDocumentation": true,
"description": "test server",
"clientRegistrationEndpoint": "https://www.contoso.com/apps",
"authorizationEndpoint": "https://www.contoso.com/oauth2/auth",
"authorizationMethods": [
"GET"
],
"tokenEndpoint": "https://www.contoso.com/oauth2/token",
"supportState": true,
"defaultScope": "read write",
"grantTypes": [
"authorizationCode",
"implicit"
],
"bearerTokenSendingMethods": [
"authorizationHeader"
],
"clientId": "1",
"resourceOwnerUsername": "un",
"resourceOwnerPassword": "pwd"
}
}
{
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.ApiManagement/service/apimService1/authorizationServers/newauthServer",
"type": "Microsoft.ApiManagement/service/authorizationServers",
"name": "newauthServer",
"properties": {
"displayName": "test2",
"useInTestConsole": false,
"useInApiDocumentation": true,
"description": "test server",
"clientRegistrationEndpoint": "https://www.contoso.com/apps",
"authorizationEndpoint": "https://www.contoso.com/oauth2/auth",
"authorizationMethods": [
"GET"
],
"tokenEndpoint": "https://www.contoso.com/oauth2/token",
"supportState": true,
"defaultScope": "read write",
"grantTypes": [
"authorizationCode",
"implicit"
],
"bearerTokenSendingMethods": [
"authorizationHeader"
],
"clientId": "1",
"resourceOwnerUsername": "un",
"resourceOwnerPassword": "pwd"
}
}
Definições
Nome | Description |
---|---|
Authorization |
Verbos HTTP compatíveis com o ponto de extremidade de autorização. GET deve estar sempre presente. POST é opcional. |
Authorization |
Configurações externas do servidor de autorização OAuth. |
Bearer |
Especifica o mecanismo pelo qual o token de acesso é passado para a API. |
Client |
Método de autenticação com suporte pelo ponto de extremidade do token desse servidor de autorização. Os valores possíveis são Básico e/ou Corpo. Quando Body é especificado, as credenciais do cliente e outros parâmetros são passados dentro do corpo da solicitação no formato application/x-www-form-urlencoded. |
Error |
Contrato de campo de erro. |
Error |
Resposta de erro. |
Grant |
Forma de uma concessão de autorização, que o cliente usa para solicitar o token de acesso. |
Token |
OAuth adquire o parâmetro do corpo da solicitação de token (www-url-form-encoded). |
AuthorizationMethod
Verbos HTTP compatíveis com o ponto de extremidade de autorização. GET deve estar sempre presente. POST é opcional.
Nome | Tipo | Description |
---|---|---|
DELETE |
string |
|
GET |
string |
|
HEAD |
string |
|
OPTIONS |
string |
|
PATCH |
string |
|
POST |
string |
|
PUT |
string |
|
TRACE |
string |
AuthorizationServerContract
Configurações externas do servidor de autorização OAuth.
Nome | Tipo | Description |
---|---|---|
id |
string |
ID de recurso totalmente qualificada para o recurso. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
name |
string |
O nome do recurso |
properties.authorizationEndpoint |
string |
Ponto de extremidade de autorização OAuth. Consulte http://tools.ietf.org/html/rfc6749#section-3.2. |
properties.authorizationMethods |
Verbos HTTP compatíveis com o ponto de extremidade de autorização. GET deve estar sempre presente. POST é opcional. |
|
properties.bearerTokenSendingMethods |
Especifica o mecanismo pelo qual o token de acesso é passado para a API. |
|
properties.clientAuthenticationMethod |
Método de autenticação com suporte pelo ponto de extremidade do token desse servidor de autorização. Os valores possíveis são Básico e/ou Corpo. Quando Body é especificado, as credenciais do cliente e outros parâmetros são passados dentro do corpo da solicitação no formato application/x-www-form-urlencoded. |
|
properties.clientId |
string |
ID do cliente ou do aplicativo registrado com esse servidor de autorização. |
properties.clientRegistrationEndpoint |
string |
Referência opcional para uma página em que o registro de cliente ou aplicativo para esse servidor de autorização é executado. Contém a URL absoluta para a entidade referenciada. |
properties.clientSecret |
string |
Segredo do cliente ou do aplicativo registrado com esse servidor de autorização. Essa propriedade não será preenchida em operações 'GET'! Use a solicitação POST '/listSecrets' para obter o valor. |
properties.defaultScope |
string |
Escopo do token de acesso que vai ser solicitado por padrão. Pode ser substituído no nível da API. Deve ser fornecido na forma de uma cadeia de caracteres que contém valores delimitados por espaço. |
properties.description |
string |
Descrição do servidor de autorização. Pode conter marcas de formatação HTML. |
properties.displayName |
string |
Nome do servidor de autorização amigável. |
properties.grantTypes |
Forma de uma concessão de autorização, que o cliente usa para solicitar o token de acesso. |
|
properties.resourceOwnerPassword |
string |
Pode, opcionalmente, ser especificado quando o tipo de concessão de senha de proprietário do recurso é compatível com esse servidor de autorização. Senha do proprietário do recurso padrão. |
properties.resourceOwnerUsername |
string |
Pode, opcionalmente, ser especificado quando o tipo de concessão de senha de proprietário do recurso é compatível com esse servidor de autorização. Nome de usuário do proprietário do recurso padrão. |
properties.supportState |
boolean |
Se for true, o servidor de autorização incluirá o parâmetro de estado da solicitação de autorização para sua resposta. O cliente pode usar o parâmetro de estado para aumentar a segurança de protocolo. |
properties.tokenBodyParameters |
Parâmetros adicionais exigidos pelo ponto de extremidade de token desse servidor de autorização representado como uma matriz de objetos JSON com propriedades de cadeia de caracteres de nome e valor, ou seja, {"name" : "name value", "value": "a value"}. |
|
properties.tokenEndpoint |
string |
Ponto de extremidade do token OAuth. Contém o URI absoluto para a entidade referenciada. |
properties.useInApiDocumentation |
boolean |
Se for true, o servidor de autorização será usado na documentação da API no portal do desenvolvedor. False por padrão se nenhum valor for fornecido. |
properties.useInTestConsole |
boolean |
Se for true, o servidor de autorização poderá ser usado no console de teste do portal do desenvolvedor. True por padrão se nenhum valor for fornecido. |
type |
string |
Tipo do recurso. Por exemplo, "Microsoft.Compute/virtualMachines" ou "Microsoft.Storage/storageAccounts" |
BearerTokenSendingMethod
Especifica o mecanismo pelo qual o token de acesso é passado para a API.
Nome | Tipo | Description |
---|---|---|
authorizationHeader |
string |
|
query |
string |
ClientAuthenticationMethod
Método de autenticação com suporte pelo ponto de extremidade do token desse servidor de autorização. Os valores possíveis são Básico e/ou Corpo. Quando Body é especificado, as credenciais do cliente e outros parâmetros são passados dentro do corpo da solicitação no formato application/x-www-form-urlencoded.
Nome | Tipo | Description |
---|---|---|
Basic |
string |
Método básico de Autenticação de Cliente. |
Body |
string |
Método de autenticação baseada em corpo. |
ErrorFieldContract
Contrato de campo de erro.
Nome | Tipo | Description |
---|---|---|
code |
string |
Código de erro no nível da propriedade. |
message |
string |
Representação legível por humanos do erro no nível da propriedade. |
target |
string |
Nome da propriedade. |
ErrorResponse
Resposta de erro.
Nome | Tipo | Description |
---|---|---|
error.code |
string |
Código de erro definido pelo serviço. Esse código atua como um substatus do código de erro HTTP especificado na resposta. |
error.details |
A lista de campos inválidos enviados na solicitação, em caso de erro de validação. |
|
error.message |
string |
Representação legível ao olho humano do erro. |
GrantType
Forma de uma concessão de autorização, que o cliente usa para solicitar o token de acesso.
Nome | Tipo | Description |
---|---|---|
authorizationCode |
string |
Fluxo de concessão de código de autorização, conforme descrito https://tools.ietf.org/html/rfc6749#section-4.1. |
clientCredentials |
string |
Fluxo de concessão de credenciais do cliente, conforme descrito https://tools.ietf.org/html/rfc6749#section-4.4. |
implicit |
string |
Fluxo de concessão de código implícito, conforme descrito https://tools.ietf.org/html/rfc6749#section-4.2. |
resourceOwnerPassword |
string |
Fluxo de concessão de senha do proprietário do recurso, conforme descrito https://tools.ietf.org/html/rfc6749#section-4.3. |
TokenBodyParameterContract
OAuth adquire o parâmetro do corpo da solicitação de token (www-url-form-encoded).
Nome | Tipo | Description |
---|---|---|
name |
string |
nome do parâmetro body. |
value |
string |
valor do parâmetro body. |