HMAC 授權 - REST API 參考

使用 HMAC 驗證時，作業會落在讀取或寫入兩個類別的其中一個。 讀寫存取金鑰會授與呼叫所有作業的權限。 唯讀存取金鑰會授與只呼叫讀取作業的權限。 不論存取金鑰是唯讀還是讀寫，都根據其 readOnly 屬性決定。 任何使用唯讀存取金鑰進行寫入要求的嘗試，都會導致要求未經授權。

取得存取金鑰

描述存取金鑰以及用來取得金鑰 API 的規格細節記載於此處的 Azure 應用程式組態資源提供者規格。 存取金鑰透過「ConfigurationStores_ListKeys」作業取得。

錯誤

HTTP/1.1 403 Forbidden

原因：用來驗證要求的存取金鑰不會提供執行要求作業所需的權限。

解決方案：取得存取金鑰，該金鑰提供執行要求作業的權限，並用該權限來驗證要求。