Стандартные способы генерации токена-носителя для авторизации. — При отправке запроса на получение API списка хранилища BLOB-объектов Azure в почтальоне
В продолжение этого Ответ, как сгенерировать токен на предъявителя для передачи в REST API.
Обычно для временного тестирования я нажимаю Inspect element в браузере, перехожу к учетной записи хранения Azure и беру значение токена носителя на вкладке Network инструментов разработчика браузера (браузер Edge).
Я считаю, что это не способ получения токена на предъявителя.
Может ли кто-нибудь помочь мне получить токен на предъявителя стандартными способами с помощью его шагов.
Ответы 1
Лучший способ получить токен, который можно использовать для авторизации запросов к хранилищу Azure, — использовать Azure CLI или Azure PowerShell.
Если вы используете Azure CLI, команда будет такой:
token=$(az account get-access-token --resource=https://storage.azure.com/ --query accessToken --output tsv)
Если вы используете Azure PowerShell, команда будет такой:
$token = (Get-AzAccessToken -ResourceUrl 'https://storage.azure.com/').Token
Убедитесь, что у вас есть соответствующие разрешения RBAC, связанные с хранилищем, назначенные пользователю, для которого вы приобретаете токен. Чтобы узнать больше о необходимых разрешениях, перейдите по этой ссылке: https://learn.microsoft.com/en-us/azure/storage/blobs/authorize-access-azure-active-directory.
AFAIK, портал Azure не предоставляет эту функциональность напрямую. Еще один вариант — использовать встроенный проводник REST API в документации Azure (кнопка «Попробовать» здесь: Learn.microsoft.com/en-us/rest/api/storagerp/blob-containers/…) .
Спасибо. Можем ли мы найти способ сгенерировать токен на портале Azure?