Partager via

Autorisation HMAC - Référence à l’API REST

  • Article

Lorsque l’authentification HMAC est utilisée, les opérations se répartissent dans l’une des deux catégories, lecture ou écriture. Les clés d’accès en lecture-écriture accordent l’autorisation d’appeler toutes les opérations. Les clés d’accès en lecture uniquement accordent l’autorisation d’appeler uniquement les opérations de lecture. Le fait qu’une clé d’accès soit en lecture seule ou en lecture-écriture est déterminé par sa propriété readOnly. Toute tentative de création d’une requête d’écriture avec une clé d’accès en lecture seule entraîne la non-autorisation de la requête.

Obtention de clés d'accès

La spécification décrivant les clés d’accès et l’API utilisées pour les obtenir est détaillée ici, dans les caractéristiques du fournisseur de ressources Azure App Configuration. Les clés d’accès sont obtenues par le biais de l’opération « ConfigurationStores_ListKeys ».

Erreurs

HTTP/1.1 403 Forbidden

Raison : La clé d’accès utilisée pour authentifier la requête ne fournit pas les autorisations requises pour effectuer l’opération demandée.

Solution : Obtenez une clé d’accès qui fournit l’autorisation d’effectuer l’opération demandée et de l’utiliser pour authentifier la requête.