你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Access Policies - Get

检索具有给定名称的现有访问策略资源。

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Media/videoAnalyzers/{accountName}/accessPolicies/{accessPolicyName}?api-version=2021-11-01-preview

URI 参数

Name In Required Type Description
accessPolicyName
path True
  • string

访问策略名称。

accountName
path True
  • string

Azure 视频分析器帐户名称。

resourceGroupName
path True
  • string

资源组的名称。 此名称不区分大小写。

subscriptionId
path True
  • string

目标订阅的 ID。

api-version
query True
  • string

要用于此操作的 API 版本。

响应

Name Type Description
200 OK

确定

Other Status Codes

详细的错误信息。

示例

Gets an access policy entity.

Sample Request

GET https://management.azure.com/subscriptions/591e76c3-3e97-44db-879c-3e2b12961b62/resourceGroups/testrg/providers/Microsoft.Media/videoAnalyzers/testaccount2/accessPolicies/accessPolicyName1?api-version=2021-11-01-preview

Sample Response

{
  "name": "accessPolicyName1",
  "id": "/subscriptions/591e76c3-3e97-44db-879c-3e2b12961b62/resourceGroups/testrg/providers/Microsoft.Media/videoAnalyzers/testaccount2/accesspolicies/accessPolicyName1",
  "type": "Microsoft.Media/videoAnalyzers/accesspolicies",
  "properties": {
    "role": "Reader",
    "authentication": {
      "@type": "#Microsoft.VideoAnalyzer.JwtAuthentication",
      "issuers": [
        "issuer1",
        "issuer2"
      ],
      "audiences": [
        "audience"
      ],
      "claims": [
        {
          "name": "claimname1",
          "value": "claimvalue1"
        },
        {
          "name": "claimname2",
          "value": "claimvalue2"
        }
      ],
      "keys": [
        {
          "@type": "#Microsoft.VideoAnalyzer.RsaTokenKey",
          "kid": "123",
          "alg": "RS256",
          "n": "YmFzZTY0IQ==",
          "e": "ZLFzZTY0IQ=="
        },
        {
          "@type": "#Microsoft.VideoAnalyzer.EccTokenKey",
          "kid": "124",
          "alg": "ES256",
          "x": "XX==",
          "y": "YY=="
        }
      ]
    }
  },
  "systemData": {
    "createdBy": "user@microsoft.com",
    "createdByType": "User",
    "createdAt": "0001-01-01T00:00:00Z",
    "lastModifiedBy": "user@microsoft.com",
    "lastModifiedByType": "User",
    "lastModifiedAt": "0001-01-01T00:00:00Z"
  }
}

定义

AccessPolicyEccAlgo

要使用的椭圆曲线算法:ES256、ES384 或 ES512。

AccessPolicyEntity

访问策略有助于定义身份验证规则,并控制对特定视频资源的访问。

AccessPolicyRole

定义此策略授予的访问级别。

AccessPolicyRsaAlgo

要使用的 RSA 算法:RS256、RS384 或 RS512。

createdByType

创建资源的标识的类型。

EccTokenKey

使用椭圆曲线算法生成的令牌所需的验证属性。

ErrorAdditionalInfo

资源管理错误附加信息。

ErrorDetail

错误详细信息。

ErrorResponse

错误响应

JwtAuthentication

基于 JSON Web 令牌的访问验证的属性 (JWT) 。

RsaTokenKey

RSA 算法生成的令牌所需的验证属性。

systemData

与创建和上次修改资源相关的元数据。

TokenClaim

预期令牌声明的属性。

AccessPolicyEccAlgo

要使用的椭圆曲线算法:ES256、ES384 或 ES512。

Name Type Description
ES256
  • string

ES265

ES384
  • string

ES384

ES512
  • string

ES512

AccessPolicyEntity

访问策略有助于定义身份验证规则,并控制对特定视频资源的访问。

Name Type Description
id
  • string

资源的完全限定的资源 ID。 Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

name
  • string

资源的名称

properties.authentication AuthenticationBase:

验证客户端 API 访问时要使用的身份验证方法。

properties.role

定义此策略授予的访问级别。

systemData

Azure 资源管理器包含 createdBy 和 modifiedBy 信息的元数据。

type
  • string

资源类型。 例如“Microsoft.Compute/virtualMachines”或“Microsoft”。存储/storageAccounts”

AccessPolicyRole

定义此策略授予的访问级别。

Name Type Description
Reader
  • string

读取者角色允许通过客户端 API 执行只读操作。

AccessPolicyRsaAlgo

要使用的 RSA 算法:RS256、RS384 或 RS512。

Name Type Description
RS256
  • string

RS256

RS384
  • string

RS384

RS512
  • string

RS512

createdByType

创建资源的标识的类型。

Name Type Description
Application
  • string
Key
  • string
ManagedIdentity
  • string
User
  • string

EccTokenKey

使用椭圆曲线算法生成的令牌所需的验证属性。

Name Type Description
@type string:
  • #Microsoft.VideoAnalyzer.EccTokenKey

派生类型的歧视性。

alg

要使用的椭圆曲线算法:ES256、ES384 或 ES512。

kid
  • string

JWT 令牌密钥 ID。根据 JWT 令牌标头上存在的密钥 ID 查找验证密钥。

x
  • string

X 坐标。

y
  • string

Y 坐标。

ErrorAdditionalInfo

资源管理错误附加信息。

Name Type Description
info
  • object

其他信息。

type
  • string

其他信息类型。

ErrorDetail

错误详细信息。

Name Type Description
additionalInfo

错误附加信息。

code
  • string

错误代码。

details

错误详细信息。

message
  • string

错误消息。

target
  • string

错误目标。

ErrorResponse

错误响应

Name Type Description
error

错误对象。

JwtAuthentication

基于 JSON Web 令牌的访问验证的属性 (JWT) 。

Name Type Description
@type string:
  • #Microsoft.VideoAnalyzer.JwtAuthentication

派生类型的歧视性。

audiences
  • string[]

预期令牌访问群体的列表。 如果令牌访问群体至少匹配给定值之一,则令牌访问群体有效。

claims

要验证的其他令牌声明的列表。 令牌必须包含所有声明和相应的值,以便其有效。

issuers
  • string[]

预期的令牌颁发者列表。 如果令牌颁发者至少匹配给定值之一,则令牌颁发者有效。

keys TokenKey[]:

可用于验证访问令牌的密钥列表。 使用多个密钥可以无缝轮换令牌签名密钥。 令牌签名必须与一个密钥完全匹配。

RsaTokenKey

RSA 算法生成的令牌所需的验证属性。

Name Type Description
@type string:
  • #Microsoft.VideoAnalyzer.RsaTokenKey

派生类型的歧视性。

alg

要使用的 RSA 算法:RS256、RS384 或 RS512。

e
  • string

RSA 公钥指数。

kid
  • string

JWT 令牌密钥 ID。根据 JWT 令牌标头上存在的密钥 ID 查找验证密钥。

n
  • string

RSA 公钥模式。

systemData

与创建和上次修改资源相关的元数据。

Name Type Description
createdAt
  • string

资源创建时间戳 (UTC) 。

createdBy
  • string

创建资源的标识。

createdByType

创建资源的标识的类型。

lastModifiedAt
  • string

资源上次修改的时间戳 (UTC)

lastModifiedBy
  • string

上次修改资源的标识。

lastModifiedByType

上次修改资源的标识的类型。

TokenClaim

预期令牌声明的属性。

Name Type Description
name
  • string

令牌上必须存在的声明的名称。

value
  • string

令牌上要存在的声明的预期值。