Authorization Server - Create Or Update
Erstellt einen neuen Autorisierungsserver oder aktualisiert Details eines bereits vorhandenen Autorisierungsservers
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ApiManagement/service/{serviceName}/authorizationServers/{authsid}?api-version=2022-08-01
URI-Parameter
Name | In | Erforderlich | Typ | Beschreibung |
---|---|---|---|---|
authsid
|
path | True |
string |
Bezeichner des Autorisierungsservers. Regex pattern: |
resource
|
path | True |
string |
Der Name der Ressourcengruppe. Für den Namen wird die Groß-/Kleinschreibung nicht beachtet. |
service
|
path | True |
string |
Der Name des API Management-Diensts. Regex pattern: |
subscription
|
path | True |
string |
Hierbei handelt es sich um die ID des Zielabonnements. |
api-version
|
query | True |
string |
Hierbei handelt es sich um die für diesen Vorgang zu verwendende API-Version. |
Anforderungsheader
Name | Erforderlich | Typ | Beschreibung |
---|---|---|---|
If-Match |
string |
ETag der Entität. Nicht erforderlich beim Erstellen einer Entität, aber erforderlich beim Aktualisieren einer Entität. |
Anforderungstext
Name | Erforderlich | Typ | Beschreibung |
---|---|---|---|
properties.authorizationEndpoint | True |
string |
OAuth-Autorisierungsendpunkt. Siehe http://tools.ietf.org/html/rfc6749#section-3.2. |
properties.clientId | True |
string |
Bei diesem Autorisierungsserver registrierte Client- oder App-ID. |
properties.clientRegistrationEndpoint | True |
string |
Optionaler Verweis auf eine Seite, auf der die Client- oder App-Registrierung für diesen Autorisierungsserver ausgeführt wird. Enthält eine absolute URL zu der Entität, auf die verwiesen wird. |
properties.displayName | True |
string |
Benutzerfreundlicher Autorisierungsservername. |
properties.grantTypes | True |
Form einer Autorisierungszuweisung, die der Client verwendet, um das Zugriffstoken anzufordern. |
|
properties.authorizationMethods |
HTTP-Verben, die vom Autorisierungsendpunkt unterstützt werden. GET muss immer vorhanden sein. POST ist optional. |
||
properties.bearerTokenSendingMethods |
Gibt den Mechanismus an, mit dessen Hilfe das Zugriffstoken an die API übergeben wird. |
||
properties.clientAuthenticationMethod |
Methode zur Authentifizierung, die vom Tokenendpunkt dieses Autorisierungsservers unterstützt wird. Mögliche Werte sind Basic und/oder Body. Wenn Body angegeben ist, werden Clientanmeldeinformationen und andere Parameter im Format application/x-www-form-urlencoded innerhalb des Anforderungstexts übergeben. |
||
properties.clientSecret |
string |
Bei diesem Autorisierungsserver registrierter geheimer Schlüssel des Clients oder der App. Diese Eigenschaft wird bei "GET"-Vorgängen nicht ausgefüllt! Verwenden Sie die POST-Anforderung "/listSecrets", um den Wert abzurufen. |
|
properties.defaultScope |
string |
Zugriffstokenbereich, der standardmäßig angefordert wird. Kann auf API-Ebene überschrieben werden. Sollte in Form einer Zeichenfolge mit durch Leerzeichen getrennten Werten bereitgestellt werden. |
|
properties.description |
string |
Die Beschreibung des Autorisierungsservers. Darf HTML-Formatierungstags enthalten. |
|
properties.resourceOwnerPassword |
string |
Kann optional angegeben werden, wenn der Erteilungstyp des Ressourcenbesitzerkennworts von diesem Autorisierungsserver unterstützt wird. Das Kennwort des Standardressourcenbesitzers. |
|
properties.resourceOwnerUsername |
string |
Kann optional angegeben werden, wenn der Erteilungstyp des Ressourcenbesitzerkennworts von diesem Autorisierungsserver unterstützt wird. Der Benutzername des Standardressourcenbesitzers. |
|
properties.supportState |
boolean |
Wenn true, schließt der Autorisierungsserver den Zustandsparameter aus der Autorisierungsanforderung in seine Antwort ein. Der Client kann mithilfe des Zustandsparameters die Protokollsicherheit erhöhen. |
|
properties.tokenBodyParameters |
Zusätzliche Parameter, die vom Tokenendpunkt dieses Autorisierungsservers benötigt werden, werden als Array von JSON-Objekten mit den Eigenschaften name und Value string dargestellt, d. h. {"name" : "name value", "value": "a value"}. |
||
properties.tokenEndpoint |
string |
OAuth-Tokenendpunkt. Enthält einen absoluten URI zu der Entität, auf die verwiesen wird. |
|
properties.useInApiDocumentation |
boolean |
Wenn true, wird der Autorisierungsserver in der API-Dokumentation im Entwicklerportal verwendet. False standardmäßig, wenn kein Wert angegeben wird. |
|
properties.useInTestConsole |
boolean |
Wenn true, kann der Autorisierungsserver in der Testkonsole des Entwicklerportals verwendet werden. True standardmäßig, wenn kein Wert angegeben wird. |
Antworten
Name | Typ | Beschreibung |
---|---|---|
200 OK |
Der Autorisierungsserver ist bereits registriert. Headers ETag: string |
|
201 Created |
Der Autorisierungsserver wurde erfolgreich registriert. Headers ETag: string |
|
Other Status Codes |
Fehlerantwort mit Beschreibung des Grunds für den Fehler. |
Sicherheit
azure_auth
Azure Active Directory OAuth2-Flow.
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Name | Beschreibung |
---|---|
user_impersonation | Identitätswechsel Ihres Benutzerkontos |
Beispiele
ApiManagementCreateAuthorizationServer
Sample Request
PUT https://management.azure.com/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.ApiManagement/service/apimService1/authorizationServers/newauthServer?api-version=2022-08-01
{
"properties": {
"displayName": "test2",
"useInTestConsole": false,
"useInApiDocumentation": true,
"description": "test server",
"clientRegistrationEndpoint": "https://www.contoso.com/apps",
"authorizationEndpoint": "https://www.contoso.com/oauth2/auth",
"authorizationMethods": [
"GET"
],
"tokenEndpoint": "https://www.contoso.com/oauth2/token",
"supportState": true,
"defaultScope": "read write",
"grantTypes": [
"authorizationCode",
"implicit"
],
"bearerTokenSendingMethods": [
"authorizationHeader"
],
"clientId": "1",
"clientSecret": "2",
"resourceOwnerUsername": "un",
"resourceOwnerPassword": "pwd"
}
}
Sample Response
{
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.ApiManagement/service/apimService1/authorizationServers/newauthServer",
"type": "Microsoft.ApiManagement/service/authorizationServers",
"name": "newauthServer",
"properties": {
"displayName": "test2",
"useInTestConsole": false,
"useInApiDocumentation": true,
"description": "test server",
"clientRegistrationEndpoint": "https://www.contoso.com/apps",
"authorizationEndpoint": "https://www.contoso.com/oauth2/auth",
"authorizationMethods": [
"GET"
],
"tokenEndpoint": "https://www.contoso.com/oauth2/token",
"supportState": true,
"defaultScope": "read write",
"grantTypes": [
"authorizationCode",
"implicit"
],
"bearerTokenSendingMethods": [
"authorizationHeader"
],
"clientId": "1",
"resourceOwnerUsername": "un",
"resourceOwnerPassword": "pwd"
}
}
{
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.ApiManagement/service/apimService1/authorizationServers/newauthServer",
"type": "Microsoft.ApiManagement/service/authorizationServers",
"name": "newauthServer",
"properties": {
"displayName": "test2",
"useInTestConsole": false,
"useInApiDocumentation": true,
"description": "test server",
"clientRegistrationEndpoint": "https://www.contoso.com/apps",
"authorizationEndpoint": "https://www.contoso.com/oauth2/auth",
"authorizationMethods": [
"GET"
],
"tokenEndpoint": "https://www.contoso.com/oauth2/token",
"supportState": true,
"defaultScope": "read write",
"grantTypes": [
"authorizationCode",
"implicit"
],
"bearerTokenSendingMethods": [
"authorizationHeader"
],
"clientId": "1",
"resourceOwnerUsername": "un",
"resourceOwnerPassword": "pwd"
}
}
Definitionen
Name | Beschreibung |
---|---|
Authorization |
HTTP-Verben, die vom Autorisierungsendpunkt unterstützt werden. GET muss immer vorhanden sein. POST ist optional. |
Authorization |
Externe OAuth-Autorisierungsservereinstellungen. |
Bearer |
Gibt den Mechanismus an, mit dessen Hilfe das Zugriffstoken an die API übergeben wird. |
Client |
Methode zur Authentifizierung, die vom Tokenendpunkt dieses Autorisierungsservers unterstützt wird. Mögliche Werte sind Basic und/oder Body. Wenn Body angegeben ist, werden Clientanmeldeinformationen und andere Parameter im Format application/x-www-form-urlencoded innerhalb des Anforderungstexts übergeben. |
Error |
Fehlerfeldvertrag. |
Error |
Fehlerantwort. |
Grant |
Form einer Autorisierungszuweisung, die der Client verwendet, um das Zugriffstoken anzufordern. |
Token |
OAuth acquire token request body parameter (www-url-form-codiert). |
AuthorizationMethod
HTTP-Verben, die vom Autorisierungsendpunkt unterstützt werden. GET muss immer vorhanden sein. POST ist optional.
Name | Typ | Beschreibung |
---|---|---|
DELETE |
string |
|
GET |
string |
|
HEAD |
string |
|
OPTIONS |
string |
|
PATCH |
string |
|
POST |
string |
|
PUT |
string |
|
TRACE |
string |
AuthorizationServerContract
Externe OAuth-Autorisierungsservereinstellungen.
Name | Typ | Beschreibung |
---|---|---|
id |
string |
Vollqualifizierte Ressourcen-ID für die Ressource. Beispiel: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
name |
string |
Der Name der Ressource |
properties.authorizationEndpoint |
string |
OAuth-Autorisierungsendpunkt. Siehe http://tools.ietf.org/html/rfc6749#section-3.2. |
properties.authorizationMethods |
HTTP-Verben, die vom Autorisierungsendpunkt unterstützt werden. GET muss immer vorhanden sein. POST ist optional. |
|
properties.bearerTokenSendingMethods |
Gibt den Mechanismus an, mit dessen Hilfe das Zugriffstoken an die API übergeben wird. |
|
properties.clientAuthenticationMethod |
Methode zur Authentifizierung, die vom Tokenendpunkt dieses Autorisierungsservers unterstützt wird. Mögliche Werte sind Basic und/oder Body. Wenn Body angegeben ist, werden Clientanmeldeinformationen und andere Parameter im Format application/x-www-form-urlencoded innerhalb des Anforderungstexts übergeben. |
|
properties.clientId |
string |
Bei diesem Autorisierungsserver registrierte Client- oder App-ID. |
properties.clientRegistrationEndpoint |
string |
Optionaler Verweis auf eine Seite, auf der die Client- oder App-Registrierung für diesen Autorisierungsserver ausgeführt wird. Enthält eine absolute URL zu der Entität, auf die verwiesen wird. |
properties.clientSecret |
string |
Bei diesem Autorisierungsserver registrierter geheimer Schlüssel des Clients oder der App. Diese Eigenschaft wird bei "GET"-Vorgängen nicht ausgefüllt! Verwenden Sie die POST-Anforderung "/listSecrets", um den Wert abzurufen. |
properties.defaultScope |
string |
Zugriffstokenbereich, der standardmäßig angefordert wird. Kann auf API-Ebene überschrieben werden. Sollte in Form einer Zeichenfolge mit durch Leerzeichen getrennten Werten bereitgestellt werden. |
properties.description |
string |
Die Beschreibung des Autorisierungsservers. Darf HTML-Formatierungstags enthalten. |
properties.displayName |
string |
Benutzerfreundlicher Autorisierungsservername. |
properties.grantTypes |
Form einer Autorisierungszuweisung, die der Client verwendet, um das Zugriffstoken anzufordern. |
|
properties.resourceOwnerPassword |
string |
Kann optional angegeben werden, wenn der Erteilungstyp des Ressourcenbesitzerkennworts von diesem Autorisierungsserver unterstützt wird. Das Kennwort des Standardressourcenbesitzers. |
properties.resourceOwnerUsername |
string |
Kann optional angegeben werden, wenn der Erteilungstyp des Ressourcenbesitzerkennworts von diesem Autorisierungsserver unterstützt wird. Der Benutzername des Standardressourcenbesitzers. |
properties.supportState |
boolean |
Wenn true, schließt der Autorisierungsserver den Zustandsparameter aus der Autorisierungsanforderung in seine Antwort ein. Der Client kann mithilfe des Zustandsparameters die Protokollsicherheit erhöhen. |
properties.tokenBodyParameters |
Zusätzliche Parameter, die vom Tokenendpunkt dieses Autorisierungsservers benötigt werden, werden als Array von JSON-Objekten mit den Eigenschaften name und Value string dargestellt, d. h. {"name" : "name value", "value": "a value"}. |
|
properties.tokenEndpoint |
string |
OAuth-Tokenendpunkt. Enthält einen absoluten URI zu der Entität, auf die verwiesen wird. |
properties.useInApiDocumentation |
boolean |
Wenn true, wird der Autorisierungsserver in der API-Dokumentation im Entwicklerportal verwendet. False standardmäßig, wenn kein Wert angegeben wird. |
properties.useInTestConsole |
boolean |
Wenn true, kann der Autorisierungsserver in der Testkonsole des Entwicklerportals verwendet werden. True standardmäßig, wenn kein Wert angegeben wird. |
type |
string |
Der Typ der Ressource. Z. B. "Microsoft.Compute/virtualMachines" oder "Microsoft.Storage/storageAccounts" |
BearerTokenSendingMethod
Gibt den Mechanismus an, mit dessen Hilfe das Zugriffstoken an die API übergeben wird.
Name | Typ | Beschreibung |
---|---|---|
authorizationHeader |
string |
|
query |
string |
ClientAuthenticationMethod
Methode zur Authentifizierung, die vom Tokenendpunkt dieses Autorisierungsservers unterstützt wird. Mögliche Werte sind Basic und/oder Body. Wenn Body angegeben ist, werden Clientanmeldeinformationen und andere Parameter im Format application/x-www-form-urlencoded innerhalb des Anforderungstexts übergeben.
Name | Typ | Beschreibung |
---|---|---|
Basic |
string |
Grundlegende Clientauthentifizierungsmethode. |
Body |
string |
Textbasierte Authentifizierungsmethode. |
ErrorFieldContract
Fehlerfeldvertrag.
Name | Typ | Beschreibung |
---|---|---|
code |
string |
Fehlercode auf Eigenschaftsebene. |
message |
string |
Für Menschen lesbare Darstellung eines Fehlers auf Eigenschaftsebene. |
target |
string |
Der Eigenschaftsname. |
ErrorResponse
Fehlerantwort.
Name | Typ | Beschreibung |
---|---|---|
error.code |
string |
Der vom Dienst definierte Fehlercode. Dieser Code dient als Unterstatus für den in der Antwort angegebenen HTTP-Fehlercode. |
error.details |
Die Liste der ungültigen Felder, die im Falle eines Überprüfungsfehlers gesendet werden. |
|
error.message |
string |
Lesbare Darstellung des Fehlers. |
GrantType
Form einer Autorisierungszuweisung, die der Client verwendet, um das Zugriffstoken anzufordern.
Name | Typ | Beschreibung |
---|---|---|
authorizationCode |
string |
Autorisierungscode-Gewährungsflow wie beschrieben beschrieben https://tools.ietf.org/html/rfc6749#section-4.1. |
clientCredentials |
string |
Ablauf der Clientanmeldeinformationenzuteilung wie beschrieben beschrieben https://tools.ietf.org/html/rfc6749#section-4.4. |
implicit |
string |
Impliziter Code grant-Flow wie beschrieben https://tools.ietf.org/html/rfc6749#section-4.2beschrieben. |
resourceOwnerPassword |
string |
Ablauf der Ressourcenbesitzerkennwortzuweisung wie beschrieben https://tools.ietf.org/html/rfc6749#section-4.3beschrieben. |
TokenBodyParameterContract
OAuth acquire token request body parameter (www-url-form-codiert).
Name | Typ | Beschreibung |
---|---|---|
name |
string |
Name des Body-Parameters. |
value |
string |
body-Parameterwert. |