Nota
L'accés a aquesta pàgina requereix autorització. Podeu provar d'iniciar la sessió o de canviar els directoris.
L'accés a aquesta pàgina requereix autorització. Podeu provar de canviar els directoris.
En este artículo, aprenderá a autenticarse en las API REST de entornos de implementación de Azure mediante la CLI de Azure. La autenticación es un paso fundamental para acceder a las API de administrador (plano de control) y de desarrollador (plano de datos). En este artículo se explica cómo recuperar un token de acceso de Microsoft Entra ID, comprender la estructura y la validez del token, y usar el token de portador para acceder a las API REST. Siguiendo estos pasos, puede interactuar de forma segura con los servicios entornos de implementación de Azure.
Sugerencia
Antes de autenticarse, asegúrese de que el usuario o la identidad tengan los permisos adecuados para realizar la acción deseada. Para obtener más información, consulte Proporcionar acceso a los líderes del equipo de desarrollo y Proporcionar acceso a los desarrolladores.
Uso de la autenticación de Microsoft Entra ID para las API de REST
Use los procedimientos siguientes para acceder a las API de REST de Azure Deployment Environments mediante Microsoft Entra ID. Puede usar la CLI de Azure o Azure Cloud Shell, en una máquina virtual de Azure o en el equipo local.
Inicie sesión en la suscripción de Azure
Empiece por autenticarse con el identificador de Microsoft Entra mediante la CLI de Azure. Este paso no es necesario en Azure Cloud Shell.
az login
El comando abre una ventana del explorador en la página de autenticación de Microsoft Azure, donde puede elegir una cuenta. La página requiere que proporcione el nombre de usuario y la contraseña del id. de Microsoft Entra.
A continuación, establezca el contexto de suscripción correcto. Si se autentica desde una suscripción o un inquilino incorrectos, es posible que reciba errores 403 Prohibidos.
az account set --subscription <subscription_id>
Recuperación del token de acceso de Microsoft Entra ID
Use la CLI de Azure para adquirir un token de acceso para el usuario autenticado de Microsoft Entra ID. El identificador de recurso difiere, en función de si tiene acceso a las API de administrador (plano de control) o a las API de desarrollador (plano de datos).
Para las API de administrador, use el siguiente comando:
az account get-access-token
Para las API de desarrollador, use el siguiente comando:
az account get-access-token --resource https://devcenter.azure.com
Una vez que la autenticación se realiza correctamente, Microsoft Entra ID devuelve un token de acceso para la suscripción de Azure actual:
{
"accessToken": "[TOKEN]",
"expiresOn": "[expiration_date_and_time]",
"subscription": "[subscription_id]",
"tenant": "[tenant_id]",
"tokenType": "Bearer"
}
El token es una cadena de Base64. El token es válido durante al menos cinco minutos. La duración máxima es de 90 minutos. El expiresOn valor define la hora de expiración del token real.
Sugerencia
Los tokens de API de desarrollador para el servicio se cifran. Las herramientas de descodificación de JWT no pueden descifrar los tokens. Solo el servicio puede procesarlos.
Uso de un token de portador para acceder a las API de REST
Para acceder a las API de REST, es necesario establecer el encabezado de autorización en la solicitud. El valor del encabezado debe ser la cadena Bearer seguido de un espacio y el token que recibió en el paso anterior.