Authorization Server - Get
取得其識別碼所指定的授權伺服器詳細數據。
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ApiManagement/service/{serviceName}/authorizationServers/{authsid}?api-version=2021-08-01URI 參數
| 名稱 | 位於 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
authsid
|
path | True |
string |
授權伺服器的識別碼。 Regex 模式: |
|
resource
|
path | True |
string |
資源群組的名稱。 |
|
service
|
path | True |
string |
API 管理 服務的名稱。 Regex 模式: |
|
subscription
|
path | True |
string |
可唯一識別 Microsoft Azure 訂用帳戶的訂用帳戶認證。 訂用帳戶識別碼會構成每個服務呼叫 URI 的一部分。 |
|
api-version
|
query | True |
string |
要與用戶端要求搭配使用的 API 版本。 |
回應
| 名稱 | 類型 | Description |
|---|---|---|
| 200 OK |
取得指定授權伺服器的詳細數據。 未包含任何秘密。 標題 ETag: string |
|
| Other Status Codes |
描述作業失敗原因的錯誤回應。 |
安全性
azure_auth
Azure Active Directory OAuth2 Flow。
類型:
oauth2
Flow:
implicit
授權 URL:
https://login.microsoftonline.com/common/oauth2/authorize
範圍
| 名稱 | Description |
|---|---|
| user_impersonation | 模擬您的用戶帳戶 |
範例
ApiManagementGetAuthorizationServer
範例要求
範例回覆
{
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.ApiManagement/service/apimService1/authorizationServers/newauthServer2",
"type": "Microsoft.ApiManagement/service/authorizationServers",
"name": "newauthServer2",
"properties": {
"displayName": "test3",
"description": "test server",
"clientRegistrationEndpoint": "https://www.contoso.com/apps",
"authorizationEndpoint": "https://www.contoso.com/oauth2/auth",
"authorizationMethods": [
"GET"
],
"clientAuthenticationMethod": [
"Basic"
],
"tokenEndpoint": "https://www.contoso.com/oauth2/token",
"supportState": true,
"defaultScope": "read write",
"grantTypes": [
"authorizationCode",
"implicit"
],
"bearerTokenSendingMethods": [
"authorizationHeader"
],
"clientId": "1",
"resourceOwnerUsername": "un",
"resourceOwnerPassword": "pwd"
}
}定義
| 名稱 | Description |
|---|---|
|
Authorization |
授權端點所支援的 HTTP 動詞命令。 GET 必須一律存在。 POST 是選擇性的。 |
|
Authorization |
外部 OAuth 授權伺服器設定。 |
|
Bearer |
指定用來將存取權杖傳遞至 API 的機制。 |
|
Client |
此授權伺服器的權杖端點所支援的驗證方法。 可能的值為 Basic 和/或 Body。 指定 Body 時,客戶端認證和其他參數會在 application/x-www-form-urlencoded 格式的要求本文內傳遞。 |
|
Error |
錯誤欄位合約。 |
|
Error |
錯誤回應。 |
|
Grant |
用戶端用來要求存取令牌的授權授與形式。 |
|
Token |
OAuth 取得令牌要求本文參數 (www-url-form-encoded) 。 |
AuthorizationMethod
授權端點所支援的 HTTP 動詞命令。 GET 必須一律存在。 POST 是選擇性的。
| 名稱 | 類型 | Description |
|---|---|---|
| DELETE |
string |
|
| GET |
string |
|
| HEAD |
string |
|
| OPTIONS |
string |
|
| PATCH |
string |
|
| POST |
string |
|
| PUT |
string |
|
| TRACE |
string |
AuthorizationServerContract
外部 OAuth 授權伺服器設定。
| 名稱 | 類型 | Description |
|---|---|---|
| id |
string |
資源的完整資源識別碼。 例如 - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
| name |
string |
資源的名稱 |
| properties.authorizationEndpoint |
string |
OAuth 授權端點。 請參閱 http://tools.ietf.org/html/rfc6749#section-3.2。 |
| properties.authorizationMethods |
授權端點所支援的 HTTP 動詞命令。 GET 必須一律存在。 POST 是選擇性的。 |
|
| properties.bearerTokenSendingMethods |
指定用來將存取權杖傳遞至 API 的機制。 |
|
| properties.clientAuthenticationMethod |
此授權伺服器的權杖端點所支援的驗證方法。 可能的值為 Basic 和/或 Body。 指定 Body 時,客戶端認證和其他參數會在 application/x-www-form-urlencoded 格式的要求本文內傳遞。 |
|
| properties.clientId |
string |
向此授權伺服器註冊的用戶端或應用程式識別碼。 |
| properties.clientRegistrationEndpoint |
string |
選擇性的頁面參考,供執行此授權伺服器的用戶端或應用程式註冊。 包含所參考之實體的絕對 URL。 |
| properties.clientSecret |
string |
向此授權伺服器註冊的用戶端或應用程式密碼。 此屬性不會填入 『GET』 作業! 使用 '/listSecrets' POST 要求來取得值。 |
| properties.defaultScope |
string |
依預設將要求的存取權杖範圍。 可以在 API 層級上覆寫。 應該以包含空格分隔值的字串形式提供。 |
| properties.description |
string |
授權伺服器的描述。 可包含 HTML 格式標記。 |
| properties.displayName |
string |
使用者易記的授權伺服器名稱。 |
| properties.grantTypes |
用戶端用來要求存取令牌的授權授與形式。 |
|
| properties.resourceOwnerPassword |
string |
當此授權伺服器支援資源擁有者密碼授與類型時,可以選擇性地指定。 預設資源擁有者密碼。 |
| properties.resourceOwnerUsername |
string |
當此授權伺服器支援資源擁有者密碼授與類型時,可以選擇性地指定。 預設資源擁有者使用者名稱。 |
| properties.supportState |
boolean |
如果為 true,授權伺服器會包含授權要求到其回應的狀態參數。 用戶端可以使用狀態參數來提高通訊協定安全性。 |
| properties.tokenBodyParameters |
此授權伺服器的令牌端點所需的其他參數,這些參數是以名稱與值字串屬性的 JSON 物件陣列表示,也就是 {“name” : “name value”, “value”: “a value”}。 |
|
| properties.tokenEndpoint |
string |
OAuth 權杖端點。 包含所參考之實體的絕對 URI。 |
| type |
string |
資源類型。 例如“Microsoft.Compute/virtualMachines” 或 “Microsoft.Storage/storageAccounts” |
BearerTokenSendingMethod
指定用來將存取權杖傳遞至 API 的機制。
| 名稱 | 類型 | Description |
|---|---|---|
| authorizationHeader |
string |
|
| query |
string |
ClientAuthenticationMethod
此授權伺服器的權杖端點所支援的驗證方法。 可能的值為 Basic 和/或 Body。 指定 Body 時,客戶端認證和其他參數會在 application/x-www-form-urlencoded 格式的要求本文內傳遞。
| 名稱 | 類型 | Description |
|---|---|---|
| Basic |
string |
基本客戶端驗證方法。 |
| Body |
string |
本文型驗證方法。 |
ErrorFieldContract
錯誤欄位合約。
| 名稱 | 類型 | Description |
|---|---|---|
| code |
string |
屬性層級錯誤碼。 |
| message |
string |
人類可讀取的屬性層級錯誤表示法。 |
| target |
string |
屬性名稱。 |
ErrorResponse
錯誤回應。
| 名稱 | 類型 | Description |
|---|---|---|
| error.code |
string |
服務定義的錯誤碼。 此代碼會作為回應中指定之 HTTP 錯誤碼的子狀態。 |
| error.details |
在驗證錯誤時,要求中傳送的無效欄位清單。 |
|
| error.message |
string |
人類可閱讀的錯誤表示法。 |
GrantType
用戶端用來要求存取令牌的授權授與形式。
| 名稱 | 類型 | Description |
|---|---|---|
| authorizationCode |
string |
授權碼授與流程,如所述 https://tools.ietf.org/html/rfc6749#section-4.1。 |
| clientCredentials |
string |
如所述 https://tools.ietf.org/html/rfc6749#section-4.4,客戶端認證授與流程。 |
| implicit |
string |
如所述,隱含程序代碼授與流程。https://tools.ietf.org/html/rfc6749#section-4.2 |
| resourceOwnerPassword |
string |
資源擁有者密碼授與流程,如 所述 https://tools.ietf.org/html/rfc6749#section-4.3。 |
TokenBodyParameterContract
OAuth 取得令牌要求本文參數 (www-url-form-encoded) 。
| 名稱 | 類型 | Description |
|---|---|---|
| name |
string |
body 參數名稱。 |
| value |
string |
body 參數值。 |