0

我正在尝试使用 Azure AD 进行身份验证以访问 Azure Insights REST API,以便最终可以访问 Azure Web 应用程序。但是,他们文档中的身份验证示例仅限于 C# 和 PowerShell。我正在尝试做同样的事情,但使用 Python requests 库。这是我到目前为止所拥有的,但我收到了“404 not found”的回复。关于如何使用 Python 请求库对 Insights API 进行身份验证的任何想法?

AUTH = 'https://login.windows.net/%s' % TENANT_ID
RESOURCE = 'https://management.azure.com/'

def auth():
    s = requests.Session()

    params = {
        'grant_type': 'client_credentials',
        'client_id': CLIENT_ID,
        'client_secret': CLIENT_KEY,
        'resource': RESOURCE
    }

    response = s.post(AUTH, params=params)
    print response.url
    print response.status_code
    print response.reason

auth()

编辑1:

更新的身份验证 URL 修复了它。谢谢你。但是,我仍然想专门使用 Python 请求库来获取 Web 应用程序/资源组。

RESOURCE_VERSION = '2015-01-01'

RESOURCE_URI = 'https://management.azure.com/subscriptions/%s/resourcegroups' % (SUBSCRIPTION_ID)

s = requests.Session()
payload = {
    'grant_type': 'client_credentials',
    'client_id': CLIENT_ID,
    'client_secret': CLIENT_KEY,
    'resource': RESOURCE
}

response = s.post(AUTHENTICATION_CONTEXT, data=payload).json()
access_token = response['access_token']

s.headers = {
    'Authorization': 'Bearer %s' % access_token,
    'Content-Type': 'application/json'
}

s.params = {
    'api-version': RESOURCE_VERSION
}

response2 = s.get(RESOURCE_URI).json()
print response2

这给了我以下输出

{u'error': {u'message': u"The client 'CLIENT_ID' with object id 'OBJECT_ID' does not have authorization to perform action 'Microsoft.Resources/subscriptions/resourcegroups/read' over scope '/subscriptions/SUBSCRIPTION_ID'.", u'code': u'AuthorizationFailed'}}

根据响应,这似乎是我的 Azure 应用程序中的权限问题,但我已经为该应用程序提供了我认为它必须拥有的所有权限,它仍然给我同样的错误消息。

我的应用设置截图

4

1 回答 1

1

身份验证端点不完整。而在 .Net 中,它被包装在 .Net SDK 中,身份验证令牌的完整端点如下所示:https://login.microsoftonline.com/<tenant_id>/oauth2/token

这是代码片段:

from azure.mgmt.common import SubscriptionCloudCredentials
from azure.mgmt.resource import ResourceManagementClient
import requests

def get_token_from_client_credentials(endpoint, client_id, client_secret):
    payload = {
        'grant_type': 'client_credentials',
        'client_id': client_id,
        'client_secret': client_secret,
        'resource': 'https://management.core.windows.net/',
    }
    response = requests.post(endpoint, data=payload).json()
    return response['access_token']

auth_token = get_token_from_client_credentials(
    endpoint='https://login.microsoftonline.com/<tenant_id>/oauth2/token',
    client_id='<client_id>',
    client_secret='<client_secret>',
)
subscription_id = '<subscription_id>'
creds = SubscriptionCloudCredentials(subscription_id, auth_token)

resource_client = ResourceManagementClient(creds)
resource_group_list = resource_client.resource_groups.list(None)
rglist = resource_group_list.resource_groups
print rglist

您可以参考资源管理身份验证了解更多信息。

于 2015-12-23T02:37:28.080 回答