堆栈内存溢出
  繁体   English   中英

如何使用客户端密码通过 Powershell 访问 Azure WebApp

[英]How to access Azure WebApp via Powershell using client secret

 原文  2020-02-03 14:01:34       azure/ powershell/ authentication/ web-applications

问题描述

我在 Azure 中创建了一个启用了 Azure 身份验证的 WebApp。 这在使用用户进行身份验证时按预期工作。 但是 WebApp 有一个特定的端点,除了发布 JSON 数据之外,它可以被解析并表示为图表。 我想做的是发布这些由众多 Powershell 脚本收集的数据。 如果我在用户帐户的上下文中运行 Powershell 脚本,我可以做到这一点,但我想使用 SPN 进行身份验证(因此使用应用程序 ID 和已设置的密钥)。 这甚至可能吗? 我已经尝试了下面的代码,它实际上确实获得了访问令牌,但是在发布请求的标头中发送它时,我得到了一个

“您无权查看此目录或页面。”

错误信息。

$RequestAccessTokenUri = "https://login.microsoftonline.com/tenantID/oauth2/token"

$ClientId = "Application Id"

$ClientSecret = "Client Secret"

$Resource = "URL of the WebApp"

$body = "grant_type=client_credentials&client_id=$ClientId&client_secret=$ClientSecret&resource=$Resource"

$Token = Invoke-RestMethod -Method Post -Uri $RequestAccessTokenUri -Body $body -ContentType 'application/x-www-form-urlencoded'

$Headers = @{}

$Headers.Add("Authorization","$($Token.token_type) $($Token.access_token)")

$AppUri = $Resource + "/upload/post"
$json = <This will contain the actual JSON objects that will be posted>

invoke-RestMethod -Uri $AppUri -Method Post -Headers $Headers -body $json

通过使用 SPN 进行身份验证,是否甚至可以从 Powershell 访问 Azure WebApp? 任何帮助都感激不尽。

1 个解决方案

解决方案1
 0 已采纳  2020-02-07 03:52:56

通过使用 SPN 进行身份验证,是否甚至可以从 Powershell 访问 Azure WebApp?

对的,这是可能的。 但是我们需要使用会话令牌(而不是访问令牌)来访问应用程序资源。

使用访问令牌获取authenticationToken

要求:

POST https://<appname>.azurewebsites.net/.auth/login/aad HTTP/1.1
Content-Type: application/json

{"id_token":"<token>","access_token":"<token>"}

回复:

{
    "authenticationToken": "...",
    "user": {
        "userId": "sid:..."
    }
}

获得此会话令牌后,您可以通过将X-ZUMO-AUTH标头添加到 HTTP 请求来访问受保护的应用程序资源

GET https://<appname>.azurewebsites.net/api/products/1
X-ZUMO-AUTH: <authenticationToken_value>

这是有效的 powershell 脚本。

$RequestAccessTokenUri = "https://login.microsoftonline.com/{tenantId}/oauth2/token"

$ClientId = "{Application Id}"

$ClientSecret = "{client secret}"

$Resource = "{Application Id}"

$body = "grant_type=client_credentials&client_id=$ClientId&client_secret=$ClientSecret&resource=$Resource"

$Token = Invoke-RestMethod -Method Post -Uri $RequestAccessTokenUri -Body $body -ContentType 'application/x-www-form-urlencoded'
#get authentication token url
$RequestAuthenticationTokenUri="https://webapi-productsapp2093.azurewebsites.net/.auth/login/aad"

$bodystr = "{" + '"' + "access_token" + '"' + ":"  +  '"' +      $Token.access_token +  '"' + "}"

$authenticationToken=Invoke-RestMethod -Method Post -Uri $RequestAuthenticationTokenUri -Body $bodystr -ContentType 'application/json'

$Headers = @{}
$Headers.Add("X-ZUMO-AUTH",$authenticationToken.authenticationToken)

$website="http://webapi-productsapp2093.azurewebsites.net/api/products/1"
invoke-RestMethod -Uri $website -Method Get -Headers $Headers

参考:

验证来自提供商的令牌

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何在 MSAL 中使用客户端密码获取 Azure 访问令牌? 使用Client Secret Azure请求访问令牌 使用 PowerShell 创建的 Azure 客户端密码不起作用,但在门户网站上工作正常 有没有办法使用 PowerShell 检索 Azure AD 应用程序的客户端密码? 使用 powershell 重置 Azure 服务主体的客户端密码 Azure 和 Microsoft Graph:使用客户端密码拒绝访问收件箱 使用客户端密码检索 Azure KeyVault 密码 通过PowerShell将WebApp文件上传/发布到Azure 如何使用Powershell和证书身份验证获取Azure Key Vault机密? 使用Azure PowerShell备份Azure WebApp
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM