如何通过 AD 身份验证使用 Azure API 格式访问 Application Insights 数据

Question

我在任何地方都找不到示例！ 格式张贴在这里的应用洞察REST API的网站。 这只是格式，没有示例。 我想我能够遵循格式，但是当我尝试它时，我收到一条错误消息“身份验证失败。缺少‘授权’标头。” 通常，要获取此令牌，您必须在 Azure AD 中注册您的应用程序并遵循该过程。 我没有需要注册的应用程序。 我想使用他们的 api/app 。 我想使用 Azure API 格式而不是公共 API 格式的原因是为了绕过速率限制。 我们需要大约每分钟发出一次请求。 帮助！

Answer 1

根据您的描述，您需要先创建一个Service Principle，然后使用它来获取API token 消息。 请参阅此链接： 使用门户创建可以访问资源的 Azure Active Directory 应用程序和服务主体。 您将获得客户端 id(app id) 和 client_secret。 您可以使用以下脚本获取令牌（使用 Power Shell）。

##get token
$TENANTID="******"
$APPID="<client_id>"
$PASSWORD="<client_secret>"
$result=Invoke-RestMethod -Uri https://login.microsoftonline.com/$TENANTID/oauth2/token?api-version=1.0 -Method Post -Body @{"grant_type" = "client_credentials"; "resource" = "https://management.core.windows.net/"; "client_id" = "$APPID"; "client_secret" = "$PASSWORD" }
$token=$result.access_token

获得令牌后，您需要构造头消息。 像下面这样：

$Headers=@{
    'authorization'="Bearer $token"
    'host'="management.azure.com"
    'contentype'='application/json'
}

然后，您可以使用 API 来获取您想要的信息。

Invoke-RestMethod  -Uri $url  -Headers $Headers -Method GET

更新：

如果要使用 Applications Insights REST API，则不需要使用服务原则来获取令牌。 您需要创建一个 API 密钥。 请参阅此链接。