Registrace aplikace k vyžádání autorizačních tokenů a práci s rozhraními API
Pokud chcete získat přístup k rozhraním AZURE REST API, jako je rozhraní API služby Log Analytics nebo odesílat vlastní metriky, můžete vygenerovat autorizační token na základě ID klienta a tajného klíče. Token se pak předá v požadavku rozhraní REST API. V tomto článku se dozvíte, jak zaregistrovat klientskou aplikaci a vytvořit tajný klíč klienta, abyste mohli vygenerovat token.
Registrace aplikace
Vytvořte instanční objekt a zaregistrujte aplikaci pomocí webu Azure Portal, Azure CLI nebo PowerShellu.
Pokud chcete zaregistrovat aplikaci, otevřete na webu Azure Portal stránku Přehled služby Active Directory.
Na bočním panelu vyberte Registrace aplikací.
Výběr možnosti Nová registrace
Na stránce Registrace aplikace zadejte název aplikace.
Výběr možnosti Zaregistrovat
Na stránce s přehledem aplikace vyberte Certifikáty a tajné kódy.
Poznamenejte si ID aplikace (klienta). Používá se v požadavku HTTP na token.
Na kartě Tajné kódy klienta vyberte Nový tajný klíč klienta.
Zadejte popis a vyberte Přidat.
Zkopírujte a uložte hodnotu tajného klíče klienta.
Poznámka:
Hodnoty tajných kódů klienta lze zobrazit pouze okamžitě po vytvoření. Před opuštěním stránky nezapomeňte tajný kód uložit.
Další kroky
Než budete moct vygenerovat token pomocí aplikace, ID klienta a tajného kódu, přiřaďte aplikaci k roli pomocí řízení přístupu (IAM) pro prostředek, ke kterému chcete získat přístup. Role bude záviset na typu prostředku a rozhraní API, které chcete použít.
Příklad:
Pokud chcete aplikaci udělit čtení z pracovního prostoru služby Log Analytics, přidejte aplikaci jako člena do role Čtenář pomocí řízení přístupu (IAM) pro váš pracovní prostor služby Log Analytics. Další informace najdete v tématu Přístup k rozhraní API
Pokud chcete udělit přístup k odesílání vlastních metrik pro prostředek, přidejte aplikaci jako člena do role Vydavatele metrik monitorování pomocí řízení přístupu (IAM) pro váš prostředek. Další informace najdete v tématu Odesílání metrik do databáze metrik služby Azure Monitor pomocí rozhraní REST API.
Další informace najdete v tématu Přiřazení rolí Azure pomocí webu Azure Portal.
Jakmile přiřadíte roli, můžete pomocí aplikace, ID klienta a tajného klíče klienta vygenerovat nosný token pro přístup k rozhraní REST API.
Poznámka:
Při použití ověřování Microsoft Entra může trvat až 60 minut, než rozhraní REST API Aplikace Azure lication Insights rozpozná nové oprávnění řízení přístupu na základě role (RBAC). Při šíření oprávnění může volání rozhraní REST API selhat s kódem chyby 403.