Obtenir un jeton Microsoft Entra et l’utiliser pour envoyer des événements à un hub d’événements

  • Article

Pour obtenir une vue d’ensemble de l’obtention d’un jeton Microsoft Entra, consultez Authentifier à partir d’une application.

Cet article vous donne un exemple d’obtention d’un jeton Microsoft Entra que vous pouvez utiliser pour envoyer des événements et recevoir des événements à partir d’un espace de noms Event Hubs. Il utilise l’outil Postman à des fins de test.

Prérequis

Inscrire votre application auprès de Microsoft Entra ID

La première étape consiste à inscrire votre application auprès du Microsoft Entra locataire et à noter les valeurs d’ID de locataire, d’ID client et de clé secrète client. Vous utilisez ces valeurs les plus récentes lors du test de l’API REST à l’aide de l’outil Postman.

  1. Connectez-vous au portail Azure.

  2. Dans la barre de recherche, recherchez Microsoft Entra ID, puis sélectionnez-le dans la liste déroulante.

  3. Dans la page Microsoft Entra ID, sélectionnez le lien Inscriptions d’applications dans le menu de gauche, puis + Nouvelle inscription dans la barre d’outils.

    Capture d’écran montrant la page Inscriptions d’applications avec le lien Nouvelle inscription sélectionné.

  4. Entrez un nom pour l’application, puis sélectionnez Inscrire.

    Capture d’écran montrant la page Inscrire l’application.

  5. Dans la page d’accueil de l’application, notez les valeurs ID d’application (client) et ID de répertoire (locataire). Vous utilisez ces valeurs pour obtenir un jeton à partir de Microsoft Entra ID.

    Capture d’écran montrant la page d’accueil avec l’ID client et l’ID de locataire mis en évidence.

  6. Maintenant, sélectionnez Certificats & secrets dans le menu de gauche, puis sélectionnez + Nouvelle clé secrète client.

    Capture d’écran montrant la page Certificats & secrets.

  7. Entrez une description, sélectionnez quand le secret expirera, puis sélectionnez Ajouter.

    Capture d’écran montrant la description, sélectionnez heure d’expiration et le bouton Ajouter.

  8. Sélectionnez le bouton copier en regard de la valeur secrète dans la liste Secrets client pour copier la valeur dans le Presse-papiers. Collez-le quelque part. Vous l’utiliserez plus tard pour obtenir un jeton à partir de Microsoft Entra ID.

    Capture d’écran montrant le bouton secret client.

Ajouter une application au rôle Expéditeur de données Event Hubs

Dans cet exemple, nous envoyons uniquement des messages au hub d’événements. Par conséquent, ajoutez l’application au rôle expéditeur de données Azure Event Hubs.

  1. Dans la page Espace de noms Event Hubs , sélectionnez Contrôle d’accès dans le menu de gauche, puis Ajouter dans la vignette Ajouter une attribution de rôle .

    Capture d’écran montrant la page Access Control.

  2. Dans la page Ajouter une attribution de rôle, sélectionnez Azure Event Hubs Expéditeur de données pour Role, puis sélectionnez votre application (dans cet exemple, ServiceBusRestClientApp) pour le principal de service.

    Capture d’écran montrant l’ajout d’une application au rôle expéditeur de données Azure Event Hubs.

  3. Sélectionnez Enregistrer dans la page Ajouter une attribution de rôle pour enregistrer l’attribution de rôle.

Utiliser Postman pour obtenir le jeton Microsoft Entra

  1. Lancez Postman.

  2. Pour la méthode, sélectionnez GET.

  3. Pour l’URI, entrez https://login.microsoftonline.com/<TENANT ID>/oauth2/token. Remplacez par <TENANT ID> la valeur d’ID de locataire que vous avez copiée précédemment.

  4. Sous l’onglet En-têtes , ajoutez la clé Content-Type et application/x-www-form-urlencoded pour la valeur.

    Capture d’écran montrant l’en-tête content-type.

  5. Basculez vers l’onglet Corps , puis ajoutez les clés et valeurs suivantes.

    1. Sélectionnez form-data.

    2. Ajoutez grant_type la clé et tapez client_credentials pour la valeur.

    3. Ajoutez client_id la clé et collez la valeur de l’ID client que vous avez notée précédemment.

    4. Ajoutez client_secret une clé, puis collez la valeur de la clé secrète client que vous avez notée précédemment.

    5. Ajoutez resource la clé et tapez https://eventhubs.azure.net pour la valeur.

      Capture d’écran montrant le corps de la demande.

  6. Sélectionnez Envoyer pour envoyer la demande d’obtention du jeton. Vous voyez le jeton dans le résultat. Enregistrez le jeton (à l’exception des guillemets doubles). Vous l’utiliserez ultérieurement.

    Capture d’écran montrant le jeton d’accès de Microsoft Entra.

Envoyer un événement au hub d’événements

  1. Dans Postman, ouvrez un nouvel onglet.

  2. Sélectionnez POST pour la méthode.

  3. Entrez URI au format suivant : https://<EVENT HUBS NAMESPACE NAME>.servicebus.windows.net/<QUEUE NAME>/messages. Remplacez par <EVENT HUBS NAMESPACE NAME> le nom de l’espace de noms Event Hubs. et remplacez <QUEUE NAME> par le nom de la file d’attente.

  4. Sous l’onglet En-têtes , ajoutez les deux en-têtes suivants.

    1. Ajoutez la Authorization clé et la valeur au format suivant : Bearer <TOKEN from Microsoft Entra ID>. Lorsque vous copiez/collez le jeton, ne copiez pas les guillemets doubles englobants.

    2. Ajoutez Content-Type la clé et application/atom+xml;type=entry;charset=utf-8 comme valeur pour celle-ci.

      Capture d’écran de l’onglet En-têtes mis en évidence dans le hub d’événements.

  5. Sous l’onglet Corps , sélectionnez brut pour le type de données, puis entrez This is a message ou n’importe quel message pour le corps.

    Capture d’écran de l’événement de test dans l’affichage corps brut dans le hub d’événements.

  6. Sélectionnez Envoyer pour envoyer le message à la file d’attente. Vous voyez le status comme Created avec le code 201, comme illustré dans l’image suivante.

    Capture d’écran montrant le status réussi.

  7. Dans la page espace de noms du Portail Azure, vous pouvez voir que les messages sont publiés dans la file d’attente.

    Capture d’écran montrant les messages publiés dans la file d’attente.

Voir aussi

Voir les articles suivants :