Поделиться через


Получение маркера Azure Active Directory (Azure AD) и его использование для отправки сообщений в очередь служебной шины

Общие сведения о получении маркера Azure Active Directory (Azure AD) см. в статье Проверка подлинности из приложения.

В этой статье приведен пример получения маркера Azure AD, который можно использовать для отправки сообщений в пространство имен служебной шины. Для тестирования используется средство Postman .

Предварительные требования

Регистрация приложения с помощью Azure AD

Сначала необходимо зарегистрировать приложение в клиенте Azure AD и записать значения идентификатора клиента, идентификатора клиента и секрета клиента. Эти значения будут использоваться последними при тестировании REST API с помощью средства Postman.

  1. Войдите на портал Azure.

  2. В строке поиска найдите Azure Active Directory и выберите его в раскрывающемся списке.

    Найдите Azure Active Directory и выберите его.

  3. На странице Azure Active Directory выберите ссылку Регистрация приложений в меню слева, а затем выберите + Новая регистрация на панели инструментов.

    Перейдите на страницу Регистрация приложений и выберите Новая регистрация.

  4. Введите имя приложения и нажмите кнопку Зарегистрировать.

    Введите имя и нажмите кнопку Зарегистрировать.

  5. На домашней странице приложения запишите значения Идентификатор приложения (клиента) и Идентификатор каталога (клиента). Эти значения будут использоваться для получения маркера из Azure AD.

    Запишите идентификатор клиента и идентификатор клиента

  6. Теперь выберите Сертификаты & секреты в меню слева и выберите + Новый секрет клиента.

    Перейдите на страницу Сертификаты & секреты и выберите Новый секрет клиента.

  7. Введите описание, выберите время истечения срока действия секрета и нажмите кнопку Добавить.

    Введите описание, выберите время истечения срока действия и нажмите кнопку Добавить.

  8. Нажмите кнопку копирования рядом со значением секрета в списке Секреты клиента , чтобы скопировать значение в буфер обмена. Вставьте его куда-нибудь. Позже вы будете использовать его для получения маркера из Azure AD.

    Копирование секрета клиента

Добавление приложения в роль отправителя данных служебной шины

В этом примере мы отправляем сообщения только в очередь служебной шины, поэтому добавьте приложение в роль отправителя данных служебной шины .

  1. На странице Пространство имен служебной шины выберите Управление доступом в меню слева, а затем выберите Добавить на плитке Добавление назначения ролей .

    Управление доступом —> добавление назначения ролей

  2. На странице Добавление назначения ролей выберите Служебная шина Azure Data Sender (Отправитель данных) в качестве роли и выберите приложение (в этом примере ServiceBusRestClientApp) для субъекта-службы.

    Добавление приложения в роль отправителя данных Служебная шина Azure

  3. Нажмите кнопку Сохранить на странице Добавление назначения ролей , чтобы сохранить назначение ролей.

Получение маркера Azure AD с помощью Postman

  1. Запустите Postman.

  2. Для метода выберите GET.

  3. В поле URI введите https://login.microsoftonline.com/<TENANT ID>/oauth2/token. Замените <TENANT ID> значением идентификатора клиента, скопированным ранее.

  4. На вкладке Заголовки добавьте ключ Content-Type и application/x-www-form-urlencoded для значения .

    Добавление заголовка content-type

  5. Перейдите на вкладку Текст и добавьте следующие ключи и значения.

    1. Выберите form-data.

    2. Добавьте grant_type ключ и введите client_credentials значение .

    3. Добавьте client_id ключ и вставьте значение идентификатора клиента , которое вы записали ранее.

    4. Добавьте client_secret ключ и вставьте значение секрета клиента , которое вы записали ранее.

    5. Добавьте resource ключ и введите https://servicebus.azure.net значение .

      Установка текста для запроса

  6. Выберите Отправить , чтобы отправить запрос на получение маркера. Вы увидите маркер в результате. Сохраните маркер (за исключением двойных кавычек). Оно понадобится вам позже.

    Маркер доступа из Azure AD

Отправка сообщений в очередь

  1. В Postman откройте новую вкладку.

  2. Выберите POST для метода .

  3. Введите URI в следующем формате: https://<SERVICE BUS NAMESPACE NAME>.servicebus.windows.net/<QUEUE NAME>/messages. Замените <SERVICE BUS NAMESPACE NAME> именем пространства имен служебной шины. Замените <QUEUE NAME> именем очереди.

  4. На вкладке Заголовки добавьте следующие два заголовка.

    1. Добавьте Authorization для него ключ и значение в следующем формате: Bearer <TOKEN from Azure AD>. При копировании или вставки маркера не копируйте вложенные двойные кавычки.

    2. Добавьте Content-Type ключ и application/atom+xml;type=entry;charset=utf-8 в качестве значения для него.

      Снимок экрана: тип дефиса авторизации и содержимого, выбранные в качестве заголовков в очереди служебной шины.

  5. На вкладке Текст выберите необработанный для типа данных и введите This is a message или любое сообщение для текста.

    Снимок экрана: тестовое сообщение в представлении необработанного текста очереди служебной шины.

  6. Выберите Отправить , чтобы отправить сообщение в очередь. Состояние отображается как Created с кодом 201, как показано на следующем рисунке.

    Состояние

  7. На странице пространства имен в портал Azure можно увидеть, что сообщения отправляются в очередь.

    Сообщения отправляются в очередь

    Вы также можете использовать Обозреватель служебной шины (предварительная версия) на странице Очередь служебной шины, как показано на следующем рисунке для получения или просмотра сообщений.

    Получение сообщений с помощью Обозреватель служебной шины

См. также:

См. следующие статьи: