Udostępnij za pośrednictwem

Uzyskiwanie tokenu usługi Azure Active Directory (Azure AD) i używanie go do wysyłania komunikatów do kolejki usługi Service Bus

  • Artykuł

Zobacz Uwierzytelnianie z aplikacji, aby zapoznać się z omówieniem uzyskiwania tokenu usługi Azure Active Directory (Azure AD).

W tym artykule przedstawiono przykład pobierania tokenu Azure AD, którego można użyć do wysyłania komunikatów do przestrzeni nazw usługi Service Bus. Używa narzędzia Postman do celów testowych.

Wymagania wstępne

Rejestrowanie aplikacji przy użyciu Azure AD

Pierwszym krokiem jest zarejestrowanie aplikacji w dzierżawie Azure AD i zanotuj wartości identyfikatora dzierżawy, identyfikatora klienta i klucza tajnego klienta. Te wartości będą używane ostatnio podczas testowania interfejsu API REST przy użyciu narzędzia Postman.

  1. Zaloguj się w witrynie Azure Portal.

  2. Na pasku wyszukiwania wyszukaj usługę Azure Active Directory i wybierz ją z listy rozwijanej.

    Wyszukaj usługę Azure Active Directory i wybierz ją

  3. Na stronie Azure Active Directory wybierz link Rejestracje aplikacji w menu po lewej stronie, a następnie wybierz pozycję + Nowa rejestracja na pasku narzędzi.

    Przejdź do strony Rejestracje aplikacji i wybierz pozycję Nowa rejestracja

  4. Wprowadź nazwę aplikacji, a następnie wybierz pozycję Zarejestruj.

    Wprowadź nazwę i wybierz pozycję Zarejestruj

  5. Na stronie głównej aplikacji zanotuj wartości identyfikatora aplikacji (klienta) i identyfikatora katalogu (dzierżawy). Użyjesz tych wartości, aby uzyskać token z Azure AD.

    Zanotuj identyfikator klienta i identyfikator dzierżawy

  6. Teraz wybierz pozycję Certyfikaty & wpisy tajne w menu po lewej stronie, a następnie wybierz pozycję + Nowy wpis tajny klienta.

    Przejdź do strony Certyfikaty & Wpisy tajne i wybierz pozycję Nowy klucz tajny klienta

  7. Wprowadź opis, wybierz, kiedy wpis tajny wygaśnie, a następnie wybierz pozycję Dodaj.

    Wprowadź opis, wybierz czas wygaśnięcia, a następnie wybierz pozycję Dodaj

  8. Wybierz przycisk kopiowania obok wartości wpisu tajnego na liście Wpisy tajne klienta , aby skopiować wartość do schowka. Wklej go gdzieś. Użyjesz go później, aby uzyskać token z Azure AD.

    Kopiowanie wpisu tajnego klienta

Dodawanie aplikacji do roli nadawcy danych usługi Service Bus

W tym przykładzie wysyłamy tylko komunikaty do kolejki usługi Service Bus, dlatego dodajmy aplikację do roli nadawcy danych usługi Service Bus .

  1. Na stronie Przestrzeń nazw usługi Service Bus wybierz pozycję Kontrola dostępu z menu po lewej stronie, a następnie wybierz pozycję Dodaj na kafelku Dodawanie przypisania roli .

    Kontrola dostępu —> dodawanie przypisania roli

  2. Na stronie Dodawanie przypisania roli wybierz pozycję Azure Service Bus Nadawca danych dla roli, a następnie wybierz aplikację (w tym przykładzie ServiceBusRestClientApp) dla jednostki usługi.

    Dodawanie aplikacji do roli nadawcy danych Azure Service Bus

  3. Wybierz pozycję Zapisz na stronie Dodawanie przypisania roli , aby zapisać przypisanie roli.

Uzyskiwanie tokenu Azure AD za pomocą narzędzia Postman

  1. Uruchom narzędzie Postman.

  2. Dla metody wybierz pozycję GET.

  3. W polu Identyfikator URI wprowadź wartość https://login.microsoftonline.com/<TENANT ID>/oauth2/token. Zastąp <TENANT ID> wartość identyfikatora dzierżawy skopiowaną wcześniej.

  4. Na karcie Nagłówki dodaj klucz Content-Type i application/x-www-form-urlencoded dla wartości.

    Dodawanie nagłówka typu zawartości

  5. Przejdź do karty Treść i dodaj następujące klucze i wartości.

    1. Wybierz pozycję formularz-dane.

    2. Dodaj grant_type klucz i wpisz client_credentials wartość.

    3. Dodaj client_id klucz i wklej wartość zanotowaną wcześniej identyfikatora klienta .

    4. Dodaj client_secret klucz i wklej wartość zanotowany wcześniej wpis tajny klienta .

    5. Dodaj resource klucz i wpisz https://servicebus.azure.net wartość.

      Ustawianie treści żądania

  6. Wybierz pozycję Wyślij, aby wysłać żądanie, aby pobrać token. W wyniku zostanie wyświetlony token. Zapisz token (z wyłączeniem podwójnych cudzysłowów). Użyjesz jej później.

    Token dostępu z Azure AD

Wysyłanie komunikatów do kolejki

  1. W narzędziu Postman otwórz nową kartę.

  2. Wybierz pozycję POST dla metody .

  3. Wprowadź identyfikator URI w następującym formacie: https://<SERVICE BUS NAMESPACE NAME>.servicebus.windows.net/<QUEUE NAME>/messages. Zastąp <SERVICE BUS NAMESPACE NAME> ciąg nazwą przestrzeni nazw usługi Service Bus. Zastąp <QUEUE NAME> ciąg nazwą kolejki.

  4. Na karcie Nagłówki dodaj następujące dwa nagłówki.

    1. Dodaj Authorization klucz i wartość dla niego w następującym formacie: Bearer <TOKEN from Azure AD>. Podczas kopiowania/wklejania tokenu nie kopiuj ujętego cudzysłowu.

    2. Dodaj Content-Type klucz i application/atom+xml;type=entry;charset=utf-8 jako wartość.

      Zrzut ekranu przedstawiający typ kreski autoryzacji i zawartości wybrany jako nagłówki w kolejce usługi Service Bus.

  5. Na karcie Treść wybierz pozycję nieprzetworzone dla typu danych, a następnie wprowadź This is a message lub dowolny komunikat dla treści.

    Zrzut ekranu przedstawiający komunikat testowy w widoku nieprzetworzonej treści kolejki usługi Service Bus.

  6. Wybierz pozycję Wyślij, aby wysłać komunikat do kolejki. Stan jest wyświetlany tak jak Created w kodzie 201, jak pokazano na poniższej ilustracji.

    Stan powodzenia

  7. Na stronie przestrzeni nazw w Azure Portal widać, że komunikaty są publikowane w kolejce.

    Komunikaty są publikowane w kolejce

    Możesz również użyć Eksploratora usługi Service Bus (wersja zapoznawcza) na stronie kolejki usługi Service Bus , jak pokazano na poniższej ilustracji, aby odbierać lub przeglądać komunikaty.

    Odbieranie komunikatów przy użyciu Eksploratora usługi Service Bus

Zobacz też

Zobacz następujące artykuły: