我想使用 azure-vm-rest-api 从 c# 创建 VM。我的问题是我没有clientID 和tenantID。我只有我的 Microsoft 用户名和密码。我正在尝试来自 POSTMAN 的这个 REST API,并且我成功地做到了。意味着我从 Deploy try it 部分获取了不记名令牌。我想从代码中生成它。
使用此门户获取不记名令牌。
https://docs.microsoft.com/en-us/rest/api/resources/deployments/createorupdate(试一试部分)一旦我登录,它将返回不记名令牌。我在邮递员电话中使用的不记名令牌。
现在我想如何从 C# 生成不记名令牌,以便在从 C# 调用它时将其传递给 REST API。我没有任何客户和租户 ID。
你可以使用Microsoft.Azure.Services.AppAuthentication库来做到这一点。
static void Main(string[] args)
{
AzureServiceTokenProvider azureServiceTokenProvider = new AzureServiceTokenProvider();
string accessToken = azureServiceTokenProvider.GetAccessTokenAsync("https://management.azure.com/").Result;
Console.WriteLine(accessToken);
}
public static string accessToken = string.Empty;
static void Main(string[] args)
{
try
{
GetTokenWithoutSecretCode();
string url = "https://management.azure.com/subscriptions/SubscriptionID/resourcegroups/ResourceGroupName/providers/Microsoft.Resources/deployments/detdepoyment?api-version=2019-05-01";
string jsonContent = "{ \"properties\": { \"templateLink\": { \"uri\": \"https://storageName.blob.core.windows.net/templates/VMTemplate.json\", \"contentVersion\": \"1.0.0.0\" }, \"parametersLink\": { \"uri\": \"https://storageName.blob.core.windows.net/templates/VMParam.json\", \"contentVersion\": \"1.0.0.0\" }, \"mode\": \"Incremental\" }}";
SpinupVM(url, jsonContent, accessToken);
}
catch (Exception ex)
{
string message = ex.Message;
Console.WriteLine(ex.Message);
Console.ReadLine();
}
}
private static void GetTokenWithoutSecretCode()
{
try
{
AzureServiceTokenProvider azureServiceTokenProvider = new AzureServiceTokenProvider();
accessToken = azureServiceTokenProvider.GetAccessTokenAsync("https://management.azure.com/").Result;
}
catch
{
throw;
}
}
// POST a JSON string
private static void SpinupVM(string url, string jsonContent, string authToken)
{
JObject json = JObject.Parse(jsonContent);
HttpWebRequest request = (HttpWebRequest)WebRequest.Create(url);
request.Method = "PUT";
request.Headers.Add("Authorization", "Bearer " + authToken);
System.Text.UTF8Encoding encoding = new System.Text.UTF8Encoding();
Byte[] byteArray = encoding.GetBytes(json.ToString());
request.ContentLength = byteArray.Length;
request.ContentType = "application/json";
using (Stream dataStream = request.GetRequestStream())
{
dataStream.Write(byteArray, 0, byteArray.Length);
}
long length = 0;
try
{
using (HttpWebResponse response = (HttpWebResponse)request.GetResponse())
{
length = response.ContentLength;
}
}
catch
{
throw;
}
}
要创建此 VM,您必须对此拥有适当的权限。您必须至少添加为该资源组的参与者。
您可以从 Azure 门户获取租户 ID。您可以通过以下方式找到它:Azure Active Directory -> 属性 -> 目录 ID。但是,在大多数情况下,您可以只使用您的租户名称,它是您帐户 ID 中“@”之后的部分。(***.onmicrosoft.com 或您的自定义域)
创建一个 .NEt 框架应用程序并从 nuget 安装 Microsoft.IdentityModel.Clients.ActiveDirectory 包。
编码:
class Program
{
static void Main(string[] args)
{
string tenantId = "your tenant id or tenant name";
string clientId = "1950a258-227b-4e31-a9cf-717495945fc2";
string resource = "https://management.core.windows.net/";
string username = "your work account, jack@hanxia.onmicrosoft.com";
string password = "your password";
var upc = new UserPasswordCredential(username, password);
var context = new AuthenticationContext("https://login.microsoftonline.com/" + tenantId);
AuthenticationResult result = context.AcquireTokenAsync(resource,clientId,upc).Result;
Console.WriteLine(result.AccessToken);
Console.ReadLine();
}
}
然后可以使用访问令牌调用 Azure REST API。
更新:
您收到错误是因为您的管理员启用了 MFA。因此,您将无法使用密码授予流程直接获取令牌。将有4个解决方法:
以交互方式获取令牌。
使用客户端凭据为您的应用程序获取令牌并管理资源。
为用户获取一次token,即可获得刷新token。您可以使用它来获取新令牌。刷新访问令牌
使用乔伊的方式。您可以使用托管标识。