Freigeben über

Authorization Server - Create Or Update

  • Referenz
Service:
API Management
API Version:
2022-08-01

Erstellt einen neuen Autorisierungsserver oder aktualisiert Details eines bereits vorhandenen Autorisierungsservers

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ApiManagement/service/{serviceName}/authorizationServers/{authsid}?api-version=2022-08-01

URI-Parameter

Name In Erforderlich Typ Beschreibung
authsid
 path True

string

Bezeichner des Autorisierungsservers.

Regex pattern: ^[^*#&+:<>?]+$
resourceGroupName
 path True

string

Der Name der Ressourcengruppe. Für den Namen wird die Groß-/Kleinschreibung nicht beachtet.
serviceName
 path True

string

Der Name des API Management-Diensts.

Regex pattern: ^[a-zA-Z](?:[a-zA-Z0-9-]*[a-zA-Z0-9])?$
subscriptionId
 path True

string

Hierbei handelt es sich um die ID des Zielabonnements.
api-version
 query True

string

Hierbei handelt es sich um die für diesen Vorgang zu verwendende API-Version.

Anforderungsheader

Name Erforderlich Typ Beschreibung
If-Match

string

ETag der Entität. Nicht erforderlich beim Erstellen einer Entität, aber erforderlich beim Aktualisieren einer Entität.

Anforderungstext

Name Erforderlich Typ Beschreibung
properties.authorizationEndpoint True

string

OAuth-Autorisierungsendpunkt. Siehe http://tools.ietf.org/html/rfc6749#section-3.2.
properties.clientId True

string

Bei diesem Autorisierungsserver registrierte Client- oder App-ID.
properties.clientRegistrationEndpoint True

string

Optionaler Verweis auf eine Seite, auf der die Client- oder App-Registrierung für diesen Autorisierungsserver ausgeführt wird. Enthält eine absolute URL zu der Entität, auf die verwiesen wird.
properties.displayName True

string

Benutzerfreundlicher Autorisierungsservername.
properties.grantTypes True

GrantType[]

Form einer Autorisierungszuweisung, die der Client verwendet, um das Zugriffstoken anzufordern.
properties.authorizationMethods

AuthorizationMethod[]

HTTP-Verben, die vom Autorisierungsendpunkt unterstützt werden. GET muss immer vorhanden sein. POST ist optional.
properties.bearerTokenSendingMethods

BearerTokenSendingMethod[]

Gibt den Mechanismus an, mit dessen Hilfe das Zugriffstoken an die API übergeben wird.
properties.clientAuthenticationMethod

ClientAuthenticationMethod[]

Methode zur Authentifizierung, die vom Tokenendpunkt dieses Autorisierungsservers unterstützt wird. Mögliche Werte sind Basic und/oder Body. Wenn Body angegeben ist, werden Clientanmeldeinformationen und andere Parameter im Format application/x-www-form-urlencoded innerhalb des Anforderungstexts übergeben.
properties.clientSecret

string

Bei diesem Autorisierungsserver registrierter geheimer Schlüssel des Clients oder der App. Diese Eigenschaft wird bei "GET"-Vorgängen nicht ausgefüllt! Verwenden Sie die POST-Anforderung "/listSecrets", um den Wert abzurufen.
properties.defaultScope

string

Zugriffstokenbereich, der standardmäßig angefordert wird. Kann auf API-Ebene überschrieben werden. Sollte in Form einer Zeichenfolge mit durch Leerzeichen getrennten Werten bereitgestellt werden.
properties.description

string

Die Beschreibung des Autorisierungsservers. Darf HTML-Formatierungstags enthalten.
properties.resourceOwnerPassword

string

Kann optional angegeben werden, wenn der Erteilungstyp des Ressourcenbesitzerkennworts von diesem Autorisierungsserver unterstützt wird. Das Kennwort des Standardressourcenbesitzers.
properties.resourceOwnerUsername

string

Kann optional angegeben werden, wenn der Erteilungstyp des Ressourcenbesitzerkennworts von diesem Autorisierungsserver unterstützt wird. Der Benutzername des Standardressourcenbesitzers.
properties.supportState

boolean

Wenn true, schließt der Autorisierungsserver den Zustandsparameter aus der Autorisierungsanforderung in seine Antwort ein. Der Client kann mithilfe des Zustandsparameters die Protokollsicherheit erhöhen.
properties.tokenBodyParameters

TokenBodyParameterContract[]

Zusätzliche Parameter, die vom Tokenendpunkt dieses Autorisierungsservers benötigt werden, werden als Array von JSON-Objekten mit den Eigenschaften name und Value string dargestellt, d. h. {"name" : "name value", "value": "a value"}.
properties.tokenEndpoint

string

OAuth-Tokenendpunkt. Enthält einen absoluten URI zu der Entität, auf die verwiesen wird.
properties.useInApiDocumentation

boolean

Wenn true, wird der Autorisierungsserver in der API-Dokumentation im Entwicklerportal verwendet. False standardmäßig, wenn kein Wert angegeben wird.
properties.useInTestConsole

boolean

Wenn true, kann der Autorisierungsserver in der Testkonsole des Entwicklerportals verwendet werden. True standardmäßig, wenn kein Wert angegeben wird.

Antworten

Name Typ Beschreibung
200 OK

AuthorizationServerContract

Der Autorisierungsserver ist bereits registriert.

Headers

ETag: string
201 Created

AuthorizationServerContract

Der Autorisierungsserver wurde erfolgreich registriert.

Headers

ETag: string
Other Status Codes

ErrorResponse

Fehlerantwort mit Beschreibung des Grunds für den Fehler.

Sicherheit

azure_auth

Azure Active Directory OAuth2-Flow.

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Name Beschreibung
user_impersonation Identitätswechsel Ihres Benutzerkontos

Beispiele

ApiManagementCreateAuthorizationServer

Sample Request

PUT https://management.azure.com/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.ApiManagement/service/apimService1/authorizationServers/newauthServer?api-version=2022-08-01

{
  "properties": {
    "displayName": "test2",
    "useInTestConsole": false,
    "useInApiDocumentation": true,
    "description": "test server",
    "clientRegistrationEndpoint": "https://www.contoso.com/apps",
    "authorizationEndpoint": "https://www.contoso.com/oauth2/auth",
    "authorizationMethods": [
      "GET"
    ],
    "tokenEndpoint": "https://www.contoso.com/oauth2/token",
    "supportState": true,
    "defaultScope": "read write",
    "grantTypes": [
      "authorizationCode",
      "implicit"
    ],
    "bearerTokenSendingMethods": [
      "authorizationHeader"
    ],
    "clientId": "1",
    "clientSecret": "2",
    "resourceOwnerUsername": "un",
    "resourceOwnerPassword": "pwd"
  }
}

Sample Response

Status code:
201 
{
  "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.ApiManagement/service/apimService1/authorizationServers/newauthServer",
  "type": "Microsoft.ApiManagement/service/authorizationServers",
  "name": "newauthServer",
  "properties": {
    "displayName": "test2",
    "useInTestConsole": false,
    "useInApiDocumentation": true,
    "description": "test server",
    "clientRegistrationEndpoint": "https://www.contoso.com/apps",
    "authorizationEndpoint": "https://www.contoso.com/oauth2/auth",
    "authorizationMethods": [
      "GET"
    ],
    "tokenEndpoint": "https://www.contoso.com/oauth2/token",
    "supportState": true,
    "defaultScope": "read write",
    "grantTypes": [
      "authorizationCode",
      "implicit"
    ],
    "bearerTokenSendingMethods": [
      "authorizationHeader"
    ],
    "clientId": "1",
    "resourceOwnerUsername": "un",
    "resourceOwnerPassword": "pwd"
  }
}
Status code:
200 
{
  "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.ApiManagement/service/apimService1/authorizationServers/newauthServer",
  "type": "Microsoft.ApiManagement/service/authorizationServers",
  "name": "newauthServer",
  "properties": {
    "displayName": "test2",
    "useInTestConsole": false,
    "useInApiDocumentation": true,
    "description": "test server",
    "clientRegistrationEndpoint": "https://www.contoso.com/apps",
    "authorizationEndpoint": "https://www.contoso.com/oauth2/auth",
    "authorizationMethods": [
      "GET"
    ],
    "tokenEndpoint": "https://www.contoso.com/oauth2/token",
    "supportState": true,
    "defaultScope": "read write",
    "grantTypes": [
      "authorizationCode",
      "implicit"
    ],
    "bearerTokenSendingMethods": [
      "authorizationHeader"
    ],
    "clientId": "1",
    "resourceOwnerUsername": "un",
    "resourceOwnerPassword": "pwd"
  }
}

Definitionen

Name Beschreibung
AuthorizationMethod

HTTP-Verben, die vom Autorisierungsendpunkt unterstützt werden. GET muss immer vorhanden sein. POST ist optional.
AuthorizationServerContract

Externe OAuth-Autorisierungsservereinstellungen.
BearerTokenSendingMethod

Gibt den Mechanismus an, mit dessen Hilfe das Zugriffstoken an die API übergeben wird.
ClientAuthenticationMethod

Methode zur Authentifizierung, die vom Tokenendpunkt dieses Autorisierungsservers unterstützt wird. Mögliche Werte sind Basic und/oder Body. Wenn Body angegeben ist, werden Clientanmeldeinformationen und andere Parameter im Format application/x-www-form-urlencoded innerhalb des Anforderungstexts übergeben.
ErrorFieldContract

Fehlerfeldvertrag.
ErrorResponse

Fehlerantwort.
GrantType

Form einer Autorisierungszuweisung, die der Client verwendet, um das Zugriffstoken anzufordern.
TokenBodyParameterContract

OAuth acquire token request body parameter (www-url-form-codiert).

AuthorizationMethod

HTTP-Verben, die vom Autorisierungsendpunkt unterstützt werden. GET muss immer vorhanden sein. POST ist optional.

Name Typ Beschreibung
DELETE

string

GET

string

HEAD

string

OPTIONS

string

PATCH

string

POST

string

PUT

string

TRACE

string

AuthorizationServerContract

Externe OAuth-Autorisierungsservereinstellungen.

Name Typ Beschreibung
id

string

Vollqualifizierte Ressourcen-ID für die Ressource. Beispiel: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}
name

string

Der Name der Ressource
properties.authorizationEndpoint

string

OAuth-Autorisierungsendpunkt. Siehe http://tools.ietf.org/html/rfc6749#section-3.2.
properties.authorizationMethods

AuthorizationMethod[]

HTTP-Verben, die vom Autorisierungsendpunkt unterstützt werden. GET muss immer vorhanden sein. POST ist optional.
properties.bearerTokenSendingMethods

BearerTokenSendingMethod[]

Gibt den Mechanismus an, mit dessen Hilfe das Zugriffstoken an die API übergeben wird.
properties.clientAuthenticationMethod

ClientAuthenticationMethod[]

Methode zur Authentifizierung, die vom Tokenendpunkt dieses Autorisierungsservers unterstützt wird. Mögliche Werte sind Basic und/oder Body. Wenn Body angegeben ist, werden Clientanmeldeinformationen und andere Parameter im Format application/x-www-form-urlencoded innerhalb des Anforderungstexts übergeben.
properties.clientId

string

Bei diesem Autorisierungsserver registrierte Client- oder App-ID.
properties.clientRegistrationEndpoint

string

Optionaler Verweis auf eine Seite, auf der die Client- oder App-Registrierung für diesen Autorisierungsserver ausgeführt wird. Enthält eine absolute URL zu der Entität, auf die verwiesen wird.
properties.clientSecret

string

Bei diesem Autorisierungsserver registrierter geheimer Schlüssel des Clients oder der App. Diese Eigenschaft wird bei "GET"-Vorgängen nicht ausgefüllt! Verwenden Sie die POST-Anforderung "/listSecrets", um den Wert abzurufen.
properties.defaultScope

string

Zugriffstokenbereich, der standardmäßig angefordert wird. Kann auf API-Ebene überschrieben werden. Sollte in Form einer Zeichenfolge mit durch Leerzeichen getrennten Werten bereitgestellt werden.
properties.description

string

Die Beschreibung des Autorisierungsservers. Darf HTML-Formatierungstags enthalten.
properties.displayName

string

Benutzerfreundlicher Autorisierungsservername.
properties.grantTypes

GrantType[]

Form einer Autorisierungszuweisung, die der Client verwendet, um das Zugriffstoken anzufordern.
properties.resourceOwnerPassword

string

Kann optional angegeben werden, wenn der Erteilungstyp des Ressourcenbesitzerkennworts von diesem Autorisierungsserver unterstützt wird. Das Kennwort des Standardressourcenbesitzers.
properties.resourceOwnerUsername

string

Kann optional angegeben werden, wenn der Erteilungstyp des Ressourcenbesitzerkennworts von diesem Autorisierungsserver unterstützt wird. Der Benutzername des Standardressourcenbesitzers.
properties.supportState

boolean

Wenn true, schließt der Autorisierungsserver den Zustandsparameter aus der Autorisierungsanforderung in seine Antwort ein. Der Client kann mithilfe des Zustandsparameters die Protokollsicherheit erhöhen.
properties.tokenBodyParameters

TokenBodyParameterContract[]

Zusätzliche Parameter, die vom Tokenendpunkt dieses Autorisierungsservers benötigt werden, werden als Array von JSON-Objekten mit den Eigenschaften name und Value string dargestellt, d. h. {"name" : "name value", "value": "a value"}.
properties.tokenEndpoint

string

OAuth-Tokenendpunkt. Enthält einen absoluten URI zu der Entität, auf die verwiesen wird.
properties.useInApiDocumentation

boolean

Wenn true, wird der Autorisierungsserver in der API-Dokumentation im Entwicklerportal verwendet. False standardmäßig, wenn kein Wert angegeben wird.
properties.useInTestConsole

boolean

Wenn true, kann der Autorisierungsserver in der Testkonsole des Entwicklerportals verwendet werden. True standardmäßig, wenn kein Wert angegeben wird.
type

string

Der Typ der Ressource. Z. B. "Microsoft.Compute/virtualMachines" oder "Microsoft.Storage/storageAccounts"

BearerTokenSendingMethod

Gibt den Mechanismus an, mit dessen Hilfe das Zugriffstoken an die API übergeben wird.

Name Typ Beschreibung
authorizationHeader

string

query

string

ClientAuthenticationMethod

Methode zur Authentifizierung, die vom Tokenendpunkt dieses Autorisierungsservers unterstützt wird. Mögliche Werte sind Basic und/oder Body. Wenn Body angegeben ist, werden Clientanmeldeinformationen und andere Parameter im Format application/x-www-form-urlencoded innerhalb des Anforderungstexts übergeben.

Name Typ Beschreibung
Basic

string

Grundlegende Clientauthentifizierungsmethode.
Body

string

Textbasierte Authentifizierungsmethode.

ErrorFieldContract

Fehlerfeldvertrag.

Name Typ Beschreibung
code

string

Fehlercode auf Eigenschaftsebene.
message

string

Für Menschen lesbare Darstellung eines Fehlers auf Eigenschaftsebene.
target

string

Der Eigenschaftsname.

ErrorResponse

Fehlerantwort.

Name Typ Beschreibung
error.code

string

Der vom Dienst definierte Fehlercode. Dieser Code dient als Unterstatus für den in der Antwort angegebenen HTTP-Fehlercode.
error.details

ErrorFieldContract[]

Die Liste der ungültigen Felder, die im Falle eines Überprüfungsfehlers gesendet werden.
error.message

string

Lesbare Darstellung des Fehlers.

GrantType

Form einer Autorisierungszuweisung, die der Client verwendet, um das Zugriffstoken anzufordern.

Name Typ Beschreibung
authorizationCode

string

Autorisierungscode-Gewährungsflow wie beschrieben beschrieben https://tools.ietf.org/html/rfc6749#section-4.1.
clientCredentials

string

Ablauf der Clientanmeldeinformationenzuteilung wie beschrieben beschrieben https://tools.ietf.org/html/rfc6749#section-4.4.
implicit

string

Impliziter Code grant-Flow wie beschrieben https://tools.ietf.org/html/rfc6749#section-4.2beschrieben.
resourceOwnerPassword

string

Ablauf der Ressourcenbesitzerkennwortzuweisung wie beschrieben https://tools.ietf.org/html/rfc6749#section-4.3beschrieben.

TokenBodyParameterContract

OAuth acquire token request body parameter (www-url-form-codiert).

Name Typ Beschreibung
name

string

Name des Body-Parameters.
value

string

body-Parameterwert.