Freigeben über


Abrufen eines Azure Active Directory-Tokens (Azure AD) und verwenden Sie es zum Senden von Nachrichten an eine Service Bus-Warteschlange

Eine Übersicht zum Abrufen eines Azure Active Directory-Tokens (Azure AD) finden Sie unter Authentifizieren von einer Anwendung .

In diesem Artikel erhalten Sie ein Beispiel für das Abrufen eines Azure AD-Tokens, das Sie zum Senden von Nachrichten an einen Service Bus-Namespace verwenden können. Es verwendet das Postman-Tool zu Testzwecken.

Voraussetzungen

Registrieren Ihrer App in Azure AD

Der erste Schritt besteht darin, Ihre Anwendung beim Azure AD-Mandanten zu registrieren und sich die Werte der Mandanten-ID, der Client-ID und des geheimen Clientschlüssels zu notieren. Sie verwenden diese Werte spätestens beim Testen der REST-API mit dem Postman-Tool.

  1. Melden Sie sich beim Azure-Portal an.

  2. Suchen Sie in der Suchleiste nach Azure Active Directory, und wählen Sie es in der Dropdownliste aus.

    Suchen Sie nach Azure Active Directory, und wählen Sie es aus.

  3. Wählen Sie auf der Seite Azure Active Directory im linken Menü den Link App-Registrierungen aus, und wählen Sie dann auf der Symbolleiste + Neue Registrierung aus.

    Wechseln Sie zur seite App-Registrierungen, und wählen Sie Neue Registrierung aus.

  4. Geben Sie einen Namen für die App ein, und wählen Sie Registrieren aus.

    Geben Sie einen Namen ein, und wählen Sie Registrieren aus.

  5. Notieren Sie sich auf der Startseite der Anwendung die Werte der Anwendungs-ID (Client-ID) und der Verzeichnis-ID (Mandanten-ID). Sie verwenden diese Werte, um ein Token aus Azure AD abzurufen.

    Notieren Sie sich die Client- und Mandanten-ID

  6. Wählen Sie nun im linken Menü Zertifikate & Geheimnisse aus, und wählen Sie + Neuer Geheimer Clientschlüssel aus.

    Wechseln Sie zur Seite Zertifikate & Geheimnisse, und wählen Sie Neuer geheimer Clientschlüssel aus.

  7. Geben Sie eine Beschreibung ein, wählen Sie aus, wann das Geheimnis abläuft, und wählen Sie Hinzufügen aus.

    Geben Sie eine Beschreibung ein, wählen Sie Ablaufzeit aus, und wählen Sie Hinzufügen aus.

  8. Wählen Sie die Schaltfläche Kopieren neben dem Geheimen Wert in der Liste Clientgeheimnisse aus, um den Wert in die Zwischenablage zu kopieren. Fügen Sie sie irgendwo ein. Sie verwenden es später, um ein Token von Azure AD abzurufen.

    Kopieren des geheimen Clientschlüssels

Hinzufügen einer Anwendung zur Service Bus-Rolle "Datensender"

In diesem Beispiel senden wir nur Messaging an die Service Bus-Warteschlange. Fügen Sie daher die Anwendung der Rolle Service Bus-Datensender hinzu.

  1. Wählen Sie auf der Seite Service Bus-Namespace im linken Menü die Option Zugriffssteuerung und dann auf der Kachel Rollenzuweisung hinzufügen die Option Hinzufügen aus.

    Zugriffssteuerung:> Hinzufügen einer Rollenzuweisung

  2. Wählen Sie auf der Seite Rollenzuweisung hinzufügenAzure Service Bus Datensender für Rolle aus, und wählen Sie Ihre Anwendung (in diesem Beispiel ServiceBusRestClientApp) für den Dienstprinzipal aus.

    Hinzufügen einer App zur Azure Service Bus Rolle

  3. Wählen Sie auf der Seite Rollenzuweisung hinzufügen die Option Speichern aus, um die Rollenzuweisung zu speichern.

Verwenden von Postman zum Abrufen des Azure AD-Tokens

  1. Starten Sie Postman.

  2. Wählen Sie für die -Methode GET aus.

  3. Geben Sie für den URI ein https://login.microsoftonline.com/<TENANT ID>/oauth2/token. Ersetzen Sie <TENANT ID> durch den zuvor kopierten Mandanten-ID-Wert.

  4. Fügen Sie auf der Registerkarte Headersden Schlüssel Content-Type und application/x-www-form-urlencoded für den Wert hinzu.

    Hinzufügen von Inhaltstypheader

  5. Wechseln Sie zur Registerkarte Text , und fügen Sie die folgenden Schlüssel und Werte hinzu.

    1. Wählen Sie Formulardaten aus.

    2. Fügen Sie den Schlüssel hinzu grant_type , und geben Sie client_credentials den Wert ein.

    3. Fügen Sie den Schlüssel hinzu client_id , und fügen Sie den Wert der Client-ID ein, den Sie zuvor notiert haben.

    4. Fügen Sie den Schlüssel hinzu client_secret , und fügen Sie den Wert des geheimen Clientschlüssels ein, den Sie zuvor notiert haben.

    5. Fügen Sie den Schlüssel hinzu resource , und geben Sie https://servicebus.azure.net den Wert ein.

      Festlegen des Textkörpers für die Anforderung

  6. Wählen Sie Senden aus, um die Anforderung zum Abrufen des Tokens zu senden. Das Token wird im Ergebnis angezeigt. Speichern Sie das Token (ohne doppelte Anführungszeichen). Er wird später noch benötigt.

    Zugriffstoken aus Azure AD

Senden von Nachrichten an eine Warteschlange

  1. Öffnen Sie in Postman eine neue Registerkarte.

  2. Wählen Sie POST für die -Methode aus.

  3. Geben Sie den URI im folgenden Format ein: https://<SERVICE BUS NAMESPACE NAME>.servicebus.windows.net/<QUEUE NAME>/messages. Ersetzen Sie durch <SERVICE BUS NAMESPACE NAME> den Namen des Service Bus-Namespace. Ersetzen Sie <QUEUE NAME> durch den Namen der Warteschlange.

  4. Fügen Sie auf der Registerkarte Header die folgenden beiden Header hinzu.

    1. Fügen Sie Authorization schlüssel und wert dafür im folgenden Format hinzu: Bearer <TOKEN from Azure AD>. Kopieren Sie beim Kopieren/Einfügen des Tokens nicht die eingeschlossenen doppelten Anführungszeichen.

    2. Fügen Sie Content-Type den Schlüssel und application/atom+xml;type=entry;charset=utf-8 als Wert hinzu.

      Screenshot: Autorisierungs- und Inhaltsbindestrichtyp, der in der Service Bus-Warteschlange als Header ausgewählt ist.

  5. Wählen Sie auf der Registerkarte Text als Datentyp unformatiert aus, und geben Sie This is a message oder eine beliebige Nachricht für den Textkörper ein.

    Screenshot der Testmeldung in der rohen Textansicht der Service Bus-Warteschlange

  6. Wählen Sie Senden aus, um die Nachricht an die Warteschlange zu senden. Wie in der folgenden Abbildung dargestellt, sehen Sie die status Created mit dem Code 201.

    Erfolgreiche status

  7. Auf der Namespaceseite im Azure-Portal sehen Sie, dass die Nachrichten an die Warteschlange gesendet werden.

    Nachrichten werden an die Warteschlange gesendet

    Sie können auch die Service Bus-Explorer (Vorschau) auf der Seite Service Bus-Warteschlange verwenden, wie in der folgenden Abbildung gezeigt, um Nachrichten zu empfangen oder anzuzeigen.

    Empfangen von Nachrichten mithilfe von Service Bus Explorer

Weitere Informationen

Weitere Informationen finden Sie in folgenden Artikeln: