Freigeben über

HMAC-Autorisierung: REST-API-Referenz

  • Artikel

Wenn die HMAC-Authentifizierung verwendet wird, fallen Vorgänge in eine der folgenden beiden Kategorien: Lesen oder Schreiben. Schlüssel für Lese-/Schreibzugriff gewähren die Berechtigung zum Aufrufen aller Vorgänge. Schlüssel für schreibgeschützten Zugriff gewähren nur die Berechtigung zum Aufrufen von Lesevorgängen. Ob ein Zugriffsschlüssel schreibgeschützten Zugriff oder Lese-/Schreibzugriff gewährt, wird von der Eigenschaft readOnly bestimmt. Jeder Versuch einer Schreibanforderung mit einem schreibgeschützten Zugriffsschlüssel führt dazu, dass die Anforderung nicht autorisiert wird.

Abrufen von Zugriffsschlüsseln

Die Spezifikation mit der Beschreibung von Zugriffsschlüsseln und der zum Abrufen der Schlüssel verwendeten API finden Sie hier in den Azure App Configuration-Ressourcenanbieterdetails. Zugriffsschlüssel werden über den Vorgang „ConfigurationStores_ListKeys“ abgerufen.

Errors

HTTP/1.1 403 Forbidden

Grund: Der zum Authentifizieren der Anforderung verwendete Zugriffsschlüssel bietet nicht die erforderlichen Berechtigungen, um den angeforderten Vorgang auszuführen.

Lösung: Rufen Sie einen Zugriffsschlüssel ab, der die Berechtigung zum Ausführen des angeforderten Vorgangs bereitstellt, und verwenden Sie diesen zum Authentifizieren der Anforderung.