【Azure Developer】使用Postman获取Azure AD中注册应用程序的授权Token，及为Azure REST API设置Authorization

Azure Active Directory (Azure AD) is Microsoft’s cloud-based identity and access management service, which helps your employees sign in and access resources in Azure.

问题描述

当我们使用REST API调用Azure上任何资源的时候，都需要在Request Header中提供Authorization的值。

如何获取Authorizatoin的值呢？

一种快速的方式是访问Azure门户，通过F12(开发者工具)中查看Network中请求的Header中的Authorization值。操作步骤见附录一
一种正规的方式是使用AAD API获取Token。

以下内容则主要介绍如何通过AAD API获取Token（常规的操作方式）。

操作步骤

一：先决条件

在Azure Active Directory中已经注册Application
已安装Postman

二：准备参数

1，获取OAuth 2.0 令牌终结点(v2) [https://login.chinacloudapi.cn/{tenant}/oauth2/v2.0/token]

访问AAD应用注册链接：https://portal.azure.cn/?l=zh-hans.zh-cn#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/RegisteredApps
选中Application，等页面加载完成后，选择“终结点”按钮。

2，获取目录(租户) ID [tenant]

3，获取应用程序(客户端) ID[client_id]

在应用的概述(Overview)页面中复制出租户(tenant)，客户端(client id)。见上图中的三组GUID数字。

4，获取客户端密码[client_secret]

在AAD应用页面，进入“证书和密码”页面，点击“新客户端密码”按钮，添加新的Secret（因密码值只能在最开始创建时可见，所以必须在离开页面前复制它）

注：在调用OAuth 2.0获取token时候，还需要设置scope和grant_type, 在当前示例中，分别使用https://microsoftgraph.chinacloudapi.cn/.default和client_credentials为值

scope:	https://microsoftgraph.chinacloudapi.cn/.default
grant_type:	client_credentials

三：调用Token终结点

使用Postman调用Token终结点，全部的参数为：

请求方式	POST
请求URL	https://login.chinacloudapi.cn/{TENANT}/oauth2/v2.0/token
请求Body
tenant:{TENANT} client_id:{CLIENT ID} scope:https://microsoftgraph.chinacloudapi.cn/.default grant_type:client_credentials client_secret:{SECRET VALUE}
请求成功后的响应Body
{ "token_type": "Bearer", "expires_in": 3599, "ext_expires_in": 3599, "access_token": "eyJ0eXAiOiJKV1QiLCJub25jZSI6IjFJRk1tbFNMcnV1 ... ... ... ... W0Da3_LzLhdNA" }