Я пытаюсь использовать API управления Azure Service для того, чтобы список Hosted Services не имел успеха.Ошибка маркера JWT на API управления Azure
В первую очередь, я был в состоянии настроить проверку подлинности с помощью PowerShell в документации Microsoft говорится здесь: https://msdn.microsoft.com/en-us/library/azure/dn790557.aspx
Мой первый шаг должен был запросить маркер доступа с помощью OAuth2 делает запрос POST на этот адрес:
https://login.windows.net/<MY_TENANT_ID>/oauth2/token
и прохождение этих параметров:
grant_type: client_credentials
client_id: <THE_CLIENT_ID_OF_THE_APP_REGISTERED_THROUGH_POWERSHELL>
client_secret: <THE_PASSWORD_OF_APP_REGISTERED_THROUGH_POWERSHELL>
resource: https://management.core.windows.net
так, я получаю правильный ответ и access_token ВКЛЮЧАЕТ в ответе. Все идет нормально.
Затем я хочу сделать простой вызов API управления; Я хотел бы перечислить мой Hosted Services (Cloud Services), так что я сделать запрос GET к этому URL:
https://management.core.windows.net/<MY_SUBSCRIPTION_ID>/services/hostedservices
в том числе следующих заголовков:
Authorization: Bearer <THE_ACCESS_TOKEN_RECEIVED_IN_THE_PREVIOUS_STEP>
x-ms-version: 2014-10-01 (I've also tested with different versions)
, но то, что я получаю 401 Несанкционированная ошибка со следующим сообщением:
The JWT token does not contain expected audience uri 'https://management.core.windows.net/'
Я также попытался с Native Application зарегистрирован непосредственно в Azure Portal (с разрешениями набора использовать Management Service API) и запрашивает затяжку n с использованием grant_type = authorization_code
. Я правильно получаю access_token и refresh_token, но когда я пытаюсь сделать запрос к указанному выше URL-адресу, я получаю такое же сообщение об ошибке.
На стороне примечания, я могу успешно использовать API Azure Insights; проблема выше с API управления Azure Service.
Кто-нибудь знает, что мне не хватает?
Тот же вопрос здесь, не могу понять почему я продолжаю получать Несанкционированное. – wvdhouten