您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.

通过 HTTPS 进行身份验证

使用 HTTPS 时,服务支持用于执行身份验证的标准 HTTP Authorization 标头。

支持的 HTTP 身份验证方法包括:

  • Azure Active Directory方法创建

使用 Azure AD 进行身份验证时,Authorization 标头的格式为:

Authorization: bearer TOKEN

其中的 TOKEN 是调用方通过与 Azure AD 服务通信获取的访问令牌。 该令牌有以下属性:

  • 资源是服务 URI(例如 https://help.kusto.windows.net
  • Azure AD 服务终结点为 https://login.microsoftonline.com/TENANT/

其中的 TENANT 是 Azure AD 租户 ID 或名称。 例如,在 Microsoft 租户下创建的服务可以使用 https://login.microsoftonline.com/microsoft.com/。 也可以向 https://login.microsoftonline.com/common/ 发出请求(仅适用于用户身份验证)。

注意

Azure AD 服务终结点在国家云中运行时会发生更改。 若要更改终结点,请将环境变量 AadAuthorityUri 设为所需的 URI。

有关详细信息,请参阅身份验证概述Azure AD 身份验证指南