Obtenir un jeton Azure Active Directory (Azure AD) et l’utiliser pour envoyer des événements à un hub d’événements

Consultez s’authentifier à partir d’une application pour obtenir une vue d’ensemble de l’obtention d’un jeton Azure Active Directory (Azure AD).

Cet article vous donne un exemple d’obtention d’un jeton Azure Active Directory (Azure AD) que vous pouvez utiliser pour envoyer des événements à un espace de noms Service Bus et les recevoir. Il utilise l’outil Postman à des fins de test.

Prérequis

Inscrire votre application auprès d’Azure AD

La première étape consiste à vous inscrire à l’application auprès du locataire Azure AD et à noter les valeurs de l’ID de locataire, de l’ID client et de la clé secrète client. Vous utiliserez ces valeurs les plus récentes lors du test de l’API REST à l’aide de l’outil Postman.

  1. Connectez-vous au portail Azure.

  2. Dans la barre de recherche, recherchez Azure Active Directory, puis sélectionnez-la dans la liste déroulante.

    Search for Azure Active Directory and select it

  3. Dans la page Azure Active Directory, sélectionnez le lien Inscriptions d’applications dans le menu de gauche, puis sélectionnez + Nouvelle inscription dans la barre d’outils.

    Switch to the App registrations page, and select New registration

  4. Entrez un nom pour l’application, puis sélectionnez Inscrire.

    Enter a name and select Register

  5. Dans la page d’accueil de l’application, notez les valeurs de l’ID d’application (client) et de l’ID d’annuaire (locataire). Vous utiliserez ces valeurs pour obtenir un jeton à partir d’Azure AD.

    Note down client ID and tenant ID

  6. À présent, sélectionnez Secrets de certificats & dans le menu de gauche, puis sélectionnez + Nouveau secret client.

    Switch to Certificates & Secrets page, and select New client secret

  7. Entrez une description, sélectionnez quand le secret expire, puis sélectionnez Ajouter.

    Enter description, select expiry time, and select Add

  8. Sélectionnez le bouton Copier en regard de la valeur secrète dans la liste des secrets client pour copier la valeur dans le Presse-papiers. Collez-le quelque part. Vous l’utiliserez ultérieurement pour obtenir un jeton à partir d’Azure AD.

    Copy client secret

Ajouter une application au rôle Expéditeur de données Event Hubs

Dans cet exemple, nous envoyons uniquement des messages au hub d’événements. Par conséquent, ajoutez l’application au rôle d’expéditeur de données Azure Event Hubs.

  1. Dans la page Espace de noms Event Hubs , sélectionnez Contrôle d’accès dans le menu de gauche, puis sélectionnez Ajouter sur la vignette Ajouter une attribution de rôle .

    Access control -> Add a role assignment

  2. Dans la page Ajouter une attribution de rôle, sélectionnez Azure Event Hubs expéditeur de données pour le rôle, puis sélectionnez votre application (dans cet exemple, ServiceBusRestClientApp) pour le principal de service.

    Add app to the Azure Event Hubs Data Sender role

  3. Sélectionnez Enregistrer dans la page Ajouter une attribution de rôle pour enregistrer l’attribution de rôle.

Utiliser Postman pour obtenir le jeton Azure AD

  1. Lancez Postman.

  2. Pour la méthode, sélectionnez GET.

  3. Pour l’URI, entrez https://login.microsoftonline.com/<TENANT ID>/oauth2/token. Remplacez <TENANT ID> par la valeur d’ID de locataire que vous avez copiée précédemment.

  4. Sous l’onglet En-têtes , ajoutez la clé Content-Type et application/x-www-form-urlencoded la valeur.

    Add content-type header

  5. Basculez vers l’onglet Corps et ajoutez les clés et valeurs suivantes.

    1. Sélectionnez les données de formulaire.

    2. Ajoutez une grant_type clé et tapez client_credentials la valeur.

    3. Ajoutez une client_id clé et collez la valeur de l’ID client que vous avez notée précédemment.

    4. Ajoutez une client_secret clé et collez la valeur de la clé secrète client que vous avez notée précédemment.

    5. Ajoutez une resource clé et tapez https://eventhubs.azure.net la valeur.

      Set body for the request

  6. Sélectionnez Envoyer pour envoyer la demande pour obtenir le jeton. Vous voyez le jeton dans le résultat. Enregistrez le jeton (à l’exception des guillemets doubles). Vous le réutiliserez ultérieurement.

    Access token from Azure AD

Envoi de messages à une file d'attente

  1. Dans Postman, ouvrez un nouvel onglet.

  2. Sélectionnez POST pour la méthode.

  3. Entrez l’URI au format suivant : https://<EVENT HUBS NAMESPACE NAME>.servicebus.windows.net/<QUEUE NAME>/messages. Remplacez <EVENT HUBS NAMESPACE NAME> par le nom de l’espace de noms Event Hubs. et remplacez <QUEUE NAME> par le nom de la file d’attente.

  4. Sous l’onglet En-têtes , ajoutez les deux en-têtes suivants.

    1. Ajoutez Authorization la clé et la valeur pour celle-ci au format suivant : Bearer <TOKEN from Azure AD>. Lorsque vous copiez/collez le jeton, ne copiez pas les guillemets doubles englobants.

    2. Ajoutez Content-Type une clé et application/atom+xml;type=entry;charset=utf-8 comme valeur pour celle-ci.

      Screenshot of the Headers tab emphasized in the Event Hub

  5. Sous l’onglet Corps , sélectionnez brut pour le type de données, puis entrez ou n’importe This is a message quel message pour le corps.

    Screenshot of the test event in the raw Body view in the Event Hub.

  6. Sélectionnez Envoyer pour envoyer le message à la file d’attente. Vous voyez l’état comme Created avec le code 201, comme illustré dans l’image suivante.

    Succeeded status

  7. Dans la page d’espace de noms du Portail Azure, vous pouvez voir que les messages sont publiés dans la file d’attente.

    Messages are posted to the queue

Voir aussi

Voir les articles suivants :