如何通過 AD 身份驗證使用 Azure API 格式訪問 Application Insights 數據

Question

我在任何地方都找不到示例！ 格式張貼在這里的應用洞察REST API的網站。 這只是格式，沒有示例。 我想我能夠遵循格式，但是當我嘗試它時，我收到一條錯誤消息“身份驗證失敗。缺少‘授權’標頭。” 通常，要獲取此令牌，您必須在 Azure AD 中注冊您的應用程序並遵循該過程。 我沒有需要注冊的應用程序。 我想使用他們的 api/app 。 我想使用 Azure API 格式而不是公共 API 格式的原因是為了繞過速率限制。 我們需要大約每分鍾發出一次請求。 幫助！

Answer 1

根據您的描述，您需要先創建一個Service Principle，然后使用它來獲取API token 消息。 請參閱此鏈接： 使用門戶創建可以訪問資源的 Azure Active Directory 應用程序和服務主體。 您將獲得客戶端 id(app id) 和 client_secret。 您可以使用以下腳本獲取令牌（使用 Power Shell）。

##get token
$TENANTID="******"
$APPID="<client_id>"
$PASSWORD="<client_secret>"
$result=Invoke-RestMethod -Uri https://login.microsoftonline.com/$TENANTID/oauth2/token?api-version=1.0 -Method Post -Body @{"grant_type" = "client_credentials"; "resource" = "https://management.core.windows.net/"; "client_id" = "$APPID"; "client_secret" = "$PASSWORD" }
$token=$result.access_token

獲得令牌后，您需要構造頭消息。 像下面這樣：

$Headers=@{
    'authorization'="Bearer $token"
    'host'="management.azure.com"
    'contentype'='application/json'
}

然后，您可以使用 API 來獲取您想要的信息。

Invoke-RestMethod  -Uri $url  -Headers $Headers -Method GET

更新：

如果要使用 Applications Insights REST API，則不需要使用服務原則來獲取令牌。 您需要創建一個 API 密鑰。 請參閱此鏈接。