تسجيل تطبيق لطلب رموز التخويل المميزة والعمل مع واجهات برمجة التطبيقات
للوصول إلى واجهات برمجة تطبيقات AZURE REST مثل واجهة برمجة تطبيقات تحليلات السجل، أو لإرسال مقاييس مخصصة، يمكنك إنشاء رمز مميز للتخويل استنادا إلى معرف العميل والبيانات السرية. ثم يتم تمرير الرمز المميز في طلب واجهة برمجة تطبيقات REST. توضح لك هذه المقالة كيفية تسجيل تطبيق عميل وإنشاء سر عميل بحيث يمكنك إنشاء رمز مميز.
تسجيل تطبيق
إنشاء كيان خدمة وتسجيل تطبيق باستخدام مدخل Microsoft Azure أو Azure CLI أو PowerShell.
لتسجيل تطبيق، افتح صفحة نظرة عامة على Active Directory في مدخل Microsoft Azure.
حدد App registrations من الشريط الجانبي.
تحديد تسجيل جديد
في صفحة تسجيل تطبيق، أدخل اسما للتطبيق.
حدد Register
في صفحة نظرة عامة على التطبيق، حدد الشهادات والأسرار
لاحظ معرف التطبيق (العميل). يتم استخدامه في طلب HTTP للحصول على رمز مميز.
في علامة التبويب Client secrets حدد New client secret
أدخل Description وحدد Add
انسخ قيمة سر العميل واحفظها.
إشعار
لا يمكن عرض القيم السرية للعميل إلا بعد الإنشاء مباشرة. تأكد من حفظ السر قبل مغادرة الصفحة.
الخطوات التالية
قبل أن تتمكن من إنشاء رمز مميز باستخدام التطبيق ومعرف العميل والسر، قم بتعيين التطبيق إلى دور باستخدام التحكم في الوصول (IAM) للمورد الذي تريد الوصول إليه. سيعتمد الدور على نوع المورد وواجهة برمجة التطبيقات التي تريد استخدامها.
على سبيل المثال،
لمنح تطبيقك القراءة من مساحة عمل Log Analytics، أضف تطبيقك كعضو إلى دور القارئ باستخدام التحكم في الوصول (IAM) لمساحة عمل Log Analytics. لمزيد من المعلومات، راجع الوصول إلى واجهة برمجة التطبيقات
لمنح حق الوصول لإرسال مقاييس مخصصة لمورد، أضف تطبيقك كعضو إلى دور Monitoring Metrics Publisher باستخدام التحكم في الوصول (IAM) لموردك. لمزيد من المعلومات، راجع إرسال المقاييس إلى قاعدة بيانات قياس Azure Monitor باستخدام واجهة برمجة تطبيقات REST
لمزيد من المعلومات، راجع تعيين أدوار Azure باستخدام مدخل Microsoft Azure
بمجرد تعيين دور، يمكنك استخدام التطبيق ومعرف العميل وسر العميل لإنشاء رمز مميز للحامل للوصول إلى واجهة برمجة تطبيقات REST.
إشعار
عند استخدام مصادقة Microsoft Entra، قد يستغرق الأمر ما يصل إلى 60 دقيقة لواجهة برمجة تطبيقات Azure Application Insights REST للتعرف على أذونات التحكم في الوصول الجديدة المستندة إلى الدور (RBAC). وفي أثناء نشر الأذونات، قد تفشل استدعاءات واجهة برمجة تطبيقات REST مع رمز الخطأ 403.