Azure Access Token 访问令牌是一种安全凭证,其有效期较短由身份验证系统颁发,用于确认用户对特定资源或服务的访问权限,可以嵌入到请求的授权头中,作为向 Azure 服务发起请求时的身份验证与授权依据,常用的获取方式有两种:
通过 Azure CLI 获取
首先我们需要安装 Azure CLI,安装官方教程安装即可,安装之后在命令行工具中通过 az login 命令跳转到网页完成登录,登录后如果账号下有多个订阅还需要输入数字选择对应的订阅
其次,我们需要确保账号拥有权限,权限设置的方法可参考:06.设置应用权限 (给自己登录的账号设置,而不是参考链接中的应用)设置权限之后在命令行中输入下方命按回车键:
az account get-access-token --resource https://codesigning.azure.net 然后我们在返回的结果中就可以看到的 accessToken 后面的这一大串就是 Azure Access Token ,复制即可使用,只要引号中的内容,不要复制引号,除此之外结果中还包含 accessToken 的过期时间,有效期通常很短,过期之后需要重新申请。
通过应用凭据获取
使用应用凭据可以获取应用的 accessToken,前提是也需要给应用设置相应的权限,权限设置可以参考:06.设置应用权限
首先我们需要有应用Azure_CLIENT_ID、Azure_CLIENT_SECRET和Azure_TENANT_ID,获取方式可参考:05.创建应用注册用户凭证,然后,参考下方构建自己的请求链接,将Azure_CLIENT_ID、Azure_CLIENT_SECRET和Azure_TENANT_ID替换为自己的,直接发起 POST 请求
curl -X POST -H "Content-Type: application/x-www-form-urlencoded" -d "grant_type=client_credentials&client_id=Azure_CLIENT_ID&client_secret=Azure_CLIENT_SECRET&resource=https://codesigning.azure.net" https://login.microsoftonline.com/Azure_TENANT_ID/oauth2/token请求会返回包含 access_token 的结果,过期时间可能会更短。
发表回复