向 Azure Stack Hub 发出 API 请求
可以使用 Azure Stack Hub REST API 自动执行操作,例如,将虚拟机 (VM) 添加到 Azure Stack Hub 云。
这些 API 要求客户端向 Azure 登录终结点进行身份验证。 该终结点将返回一个要在发送到 Azure Stack Hub API 的每个请求的标头中使用的令牌。 Azure 使用 Oauth 2.0。
本文提供了使用 cURL 实用工具创建 Azure Stack Hub 请求的示例。 cURL 是一个命令行工具,它有一个用于传输数据的库。 这些示例说明了检索令牌以访问 Azure Stack Hub API 的过程。 大多数编程语言都提供了 Oauth 2.0 库,这些库提供可靠的令牌管理,并可以处理刷新令牌等任务。
查看配合常规 REST 客户端(例如 cURL)使用 Azure Stack Hub REST API 的整个过程有助于了解基础请求,以及应可在响应有效负载中收到的内容。
本文并未探索可用于检索令牌的所有选项,例如交互式登录或创建专用应用 ID。 若要了解这些主题,请查看 Azure REST API 参考。
从 Azure 获取令牌
创建请求正文并使用内容类型 x-www-form-urlencoded 设置其格式,以获取访问令牌。 使用 POST 将请求发布到 Azure REST 身份验证和登录终结点。
URI
POST https://login.partner.microsoftonline.cn/{tenant id}/oauth2/token
租户 ID 为下列其中一项:
- 租户域,例如
fabrikam.partner.onmschina.cn - 租户 ID,例如
8eaed023-2b34-4da1-9baa-8bc8c9d6a491 - 租户独立密钥的默认值:
common
POST 正文
grant_type=password
&client_id=1950a258-227b-4e31-a9cf-717495945fc2
&resource=https://contoso.partner.onmschina.cn/4de154de-f8a8-4017-af41-df619da68155
&username=admin@fabrikam.partner.onmschina.cn
&password=Password123
&scope=openid
对于每个值:
grant_type:
要使用的身份验证方案类型。 在此示例中,值为password。资源:
令牌访问的资源。 可以通过查询 Azure Stack Hub 管理元数据终结点找到该资源。 查看“受众”部分。Azure Stack Hub 管理终结点:
https://management.{region}.{Azure Stack Hub domain}/metadata/endpoints?api-version=2015-01-01注意
如果你是尝试访问租户 API 的管理员,请确保使用租户终结点,例如
https://adminmanagement.{region}.{Azure Stack Hub domain}/metadata/endpoints?api-version=2015-01-011。例如,使用 Azure Stack 开发工具包 (ASDK) 作为终结点:
curl 'https://management.local.azurestack.external/metadata/endpoints?api-version=2015-01-01'响应:
{ "galleryEndpoint":"https://adminportal.local.azurestack.external:30015/", "graphEndpoint":"https://graph.chinacloudapi.cn/", "portalEndpoint":"https://adminportal.local.azurestack.external/", "authentication":{ "loginEndpoint":"https://login.chinacloudapi.cn/", "audiences":["https://contoso.partner.onmschina.cn/4de154de-f8a8-4017-af41-df619da68155"] } }
示例 1
https://contoso.partner.onmschina.cn/4de154de-f8a8-4017-af41-df619da68155
client_id
此值已硬编码为默认值:
1950a258-227b-4e31-a9cf-717495945fc2可供特定方案使用的替代选项:
应用程序 ApplicationID LegacyPowerShell 0a7bdc5c-7b57-40be-9939-d4c5fc7cd417 PowerShell 1950a258-227b-4e31-a9cf-717495945fc2 WindowsAzureActiveDirectory 00000002-0000-0000-c000-000000000000 VisualStudio 872cd9fa-d31f-45e0-9eab-6e460a02d1f1 AzureCLI 04b07795-8ddb-461a-bbee-02f9e1bf7b46 username
例如 Azure Stack Hub Microsoft Entra 帐户:
azurestackadmin@fabrikam.partner.onmschina.cnpassword
Azure Stack Hub Microsoft Entra 管理员密码。
示例 2
请求:
curl -X "POST" "https://login.chinacloudapi.cn/fabrikam.partner.onmschina.cn/oauth2/token" \
-H "Content-Type: application/x-www-form-urlencoded" \
--data-urlencode "client_id=1950a258-227b-4e31-a9cf-717495945fc2" \
--data-urlencode "grant_type=password" \
--data-urlencode "username=admin@fabrikam.partner.onmschina.cn" \
--data-urlencode 'password=Password12345' \
--data-urlencode "resource=https://contoso.partner.onmschina.cn/4de154de-f8a8-4017-af41-df619da68155"
响应:
{
"token_type": "Bearer",
"scope": "user_impersonation",
"expires_in": "3599",
"ext_expires_in": "0",
"expires_on": "1512574780",
"not_before": "1512570880",
"resource": "https://contoso.partner.onmschina.cn/4de154de-f8a8-4017-af41-df619da68155",
"access_token": "eyJ0eXAiOi...truncated for readability..."
}
API 查询
获取访问令牌后,请将其作为标头添加到每个 API 请求。 若要将其添加为标头,请创建值为 Bearer <access token> 的授权标头。 例如:
请求:
curl -H "Authorization: Bearer eyJ0eXAiOi...truncated for readability..." 'https://adminmanagement.local.azurestack.external/subscriptions?api-version=2016-05-01'
响应:
offerId : /delegatedProviders/default/offers/92F30E5D-F163-4C58-8F02-F31CFE66C21B
id : /subscriptions/800c4168-3eb1-406b-a4ca-919fe7ee42e8
subscriptionId : 800c4168-3eb1-406b-a4ca-919fe7ee42e8
tenantId : 9fea4606-7c07-4518-9f3f-8de9c52ab628
displayName : Default Provider Subscription
state : Enabled
subscriptionPolicies : @{locationPlacementId=AzureStack}
URL 结构和查询语法
通用请求 URI 包含:{URI-scheme} :// {URI-host} / {resource-path} ? {query-string}
- URI 方案:
URI 指示用于发送请求的协议。 例如http或https。 - URI 主机:
该主机指定 REST 服务终结点所在服务器的域名或 IP 地址,例如graph.microsoft.com或adminmanagement.local.azurestack.external。 - 资源路径:
该路径指定资源或资源集合,其中可能包含服务在确定选择这些资源时所用的多个段。 例如:beta/applications/00003f25-7e1f-4278-9488-efc7bac53c4a/owners可用于查询应用程序集合中特定应用程序的所有者列表。 - 查询字符串:
该字符串提供其他简单参数,例如 API 版本或资源选择条件。
Azure Stack Hub 请求 URI 构造
{URI-scheme} :// {URI-host} / {subscription id} / {resource group} / {provider} / {resource-path} ? {OPTIONAL: filter-expression} {MANDATORY: api-version}
URI 语法
https://adminmanagement.local.azurestack.external/{subscription id}/resourcegroups/{resource group}/providers/{provider}/{resource-path}?{api-version}
查询 URI 示例
https://adminmanagement.local.azurestack.external/subscriptions/800c4168-3eb1-406b-a4ca-919fe7ee42e8/resourcegroups/system.local/providers/microsoft.infrastructureinsights.admin/regionhealths/local/Alerts?$filter=(Properties/State eq 'Active') and (Properties/Severity eq 'Critical')&$orderby=Properties/CreatedTimestamp desc&api-version=2016-05-01"
后续步骤
有关使用 Azure REST 终结点的详细信息,请参阅 Azure REST API 参考。