Azure Active Directory (Azure AD) is Microsoft’s cloud-based identity and access management service, which helps your employees sign in and access resources in Azure.

问题描述

当我们使用REST API调用Azure上任何资源的时候，都需要在Request Header中提供Authorization的值。

 如何获取Authorizatoin的值呢？

• 一种快速的方式是访问Azure门户，通过F12(开发者工具)中查看Network中请求的Header中的Authorization值。操作步骤见附录一
• 一种正规的方式是使用AAD API获取Token。

以下内容则主要介绍如何通过AAD API获取Token（常规的操作方式）。

操作步骤

一：先决条件

• 在Azure Active Directory中已经注册Application
• 已安装Postman

二：准备参数

1，获取OAuth 2.0 令牌终结点(v2) [https://login.chinacloudapi.cn/{tenant}/oauth2/v2.0/token]

• 访问AAD应用注册链接：https://portal.azure.cn/?l=zh-hans.zh-cn
• 选中Application，等页面加载完成后，选择“终结点”按钮。

三：调用Token终结点

使用Postman调用Token终结点，全部的参数为：

Postman截图说明：

获取到access_token的值后，即可作为Auzre REST API接口中Authroization的值。

四：解析Token

访问https://jwt.io/，可以解码Token内容，查看当前Token中所携带的权限(Role). 演示操作：

参考资料

什么是 Azure Active Directory？https://docs.azure.cn/zh-cn/active-directory/fundamentals/active-directory-whatis
Microsoft Graph REST API v1.0 reference: https://docs.microsoft.com/en-us/graph/api/overview?view=graph-rest-1.0

附录一：通过F12(开发者工具)中查看Network中Request的Header中的Authorization值