Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Požadavky HTTP můžete ověřovat pomocí schématu Bearer ověřování s tokenem získaným z ID Microsoft Entra. Tyto požadavky musíte přenášet přes protokol TLS (Transport Layer Security).
Požadavky
Instanční objekt, který se používá k vyžádání tokenu Microsoft Entra, musíte přiřadit jednu z příslušných rolí Azure App Configuration.
Zadejte každý požadavek se všemi hlavičkami HTTP vyžadovanými pro ověřování. Tady je minimální požadavek:
| Hlavička požadavku | Description |
|---|---|
Authorization |
Ověřovací informace vyžadované schématem Bearer |
Example:
Host: {myconfig}.azconfig.io
Authorization: Bearer {{AadToken}}
Získání tokenu Microsoft Entra
Před získáním tokenu Microsoft Entra musíte zjistit, jakého uživatele chcete ověřit, jaké cílové skupině požadujete token a o jaký koncový bod (autoritu) Microsoft Entra se má použít.
Obecenstvo
Požádejte o token Microsoft Entra se správnou cílovou skupinou. Cílová skupina se také může označovat jako prostředek , pro který se požaduje token.
Pro Azure App Configuration v globálním cloudu Azure použijte následující cílovou skupinu:
https://appconfig.azure.com
Pro Azure App Configuration v národních cloudech použijte příslušnou cílovou skupinu uvedenou v následující tabulce:
| Národní cloud | Obecenstvo |
|---|---|
| Azure Government | https://appconfig.azure.us |
| Microsoft Azure provozovaný společností 21Vianet | https://appconfig.azure.cn |
| Bleu | https://appconfig.sovcloud-api.fr |
Autorita Microsoft Entra
Autorita Microsoft Entra je koncový bod, který používáte k získání tokenu Microsoft Entra. V případě globálního cloudu Azure se jedná o formu https://login.microsoftonline.com/{tenantId}. Segment {tenantId} odkazuje na ID tenanta Microsoft Entra, do kterého patří uživatel nebo aplikace, která se pokouší ověřit.
Národní cloudy Azure mají různé koncové body ověřování Microsoft Entra. Podívejte se na koncové body ověřování Microsoft Entra , pro které koncové body se mají používat v národních cloudech.
Knihovny ověřování
Knihovna MSAL (Microsoft Authentication Library) pomáhá zjednodušit proces získání tokenu Microsoft Entra. Azure tyto knihovny sestaví pro více jazyků. Další informace najdete v dokumentaci.
Errors
Může docházet k následujícím chybám.
HTTP/1.1 401 Unauthorized
WWW-Authenticate: HMAC-SHA256, Bearer
Důvod: Do schématu jste nezadali hlavičku Bearer žádosti o autorizaci.
Řešení: Zadejte platnou Authorization hlavičku požadavku HTTP.
HTTP/1.1 401 Unauthorized
WWW-Authenticate: HMAC-SHA256, Bearer error="invalid_token", error_description="Authorization token failed validation"
Důvod: Token Microsoft Entra není platný.
Řešení: Získejte token Microsoft Entra od autority Microsoft Entra a ujistěte se, že jste použili správnou cílovou skupinu.
HTTP/1.1 401 Unauthorized
WWW-Authenticate: HMAC-SHA256, Bearer error="invalid_token", error_description="The access token is from the wrong issuer. It must match the AD tenant associated with the subscription to which the configuration store belongs. If you just transferred your subscription and see this error message, please try back later."
Důvod: Token Microsoft Entra není platný.
Řešení: Získejte token Microsoft Entra od autority Microsoft Entra. Ujistěte se, že tenant Microsoft Entra je tenant přidružený k předplatnému, do kterého patří úložiště konfigurace. Tato chyba se může zobrazit, pokud objekt zabezpečení patří do více než jednoho tenanta Microsoft Entra.