Azure 安全中心的授权令牌以消除警报
Authorization Token for Azure Security Center to dismiss the alerts
我正在尝试使用 API 关闭警报。我正在关注这个 link Alert Update 。
现在我可以使用此 link 成功关闭警报,但我尝试使用 PostMan 但我失败了,在查看文档后我知道我需要授权令牌才能使用 PostMan 执行此操作但我不知道' 知道我怎样才能创造或获得一个。
有谁知道如何专门为 Azure 安全中心创建令牌?
感谢任何帮助。
谢谢!
安摩尔
这是doc about acquiring an access token. You could use auth-code-flow得到access_token。
1.Request一个授权码
https://login.microsoftonline.com/{tenant}/oauth2/v2.0/authorize?
client_id=6731de76-14a6-49ae-97bc-6eba6914391e
&response_type=code
&redirect_uri=http%3A%2F%2Flocalhost%2Fmyapp%2F
&response_mode=query
&scope=openid%20offline_access%20https%3A%2F%2Fgraph.microsoft.com%2Fmail.read
&state=12345
2.Request 一个访问令牌
POST https://login.microsoftonline.com/{tenant}/oauth2/v2.0/token
Content-Type: application/x-www-form-urlencoded
client_id=6731de76-14a6-49ae-97bc-6eba6914391e
&scope=https%3A%2F%2Fgraph.microsoft.com%2Fmail.read
&code= {code acquired above}
&redirect_uri=http%3A%2F%2Flocalhost%2Fmyapp%2F
&grant_type=authorization_code
&client_secret=JqQX2PNo9bpM0uEihUPzyrh // NOTE: Only required for web apps. This secret needs to be URL-Encoded.
注意:scope 是从 link 中提到的。
我正在尝试使用 API 关闭警报。我正在关注这个 link Alert Update 。 现在我可以使用此 link 成功关闭警报,但我尝试使用 PostMan 但我失败了,在查看文档后我知道我需要授权令牌才能使用 PostMan 执行此操作但我不知道' 知道我怎样才能创造或获得一个。 有谁知道如何专门为 Azure 安全中心创建令牌?
感谢任何帮助。 谢谢! 安摩尔
这是doc about acquiring an access token. You could use auth-code-flow得到access_token。
1.Request一个授权码
https://login.microsoftonline.com/{tenant}/oauth2/v2.0/authorize?
client_id=6731de76-14a6-49ae-97bc-6eba6914391e
&response_type=code
&redirect_uri=http%3A%2F%2Flocalhost%2Fmyapp%2F
&response_mode=query
&scope=openid%20offline_access%20https%3A%2F%2Fgraph.microsoft.com%2Fmail.read
&state=12345
2.Request 一个访问令牌
POST https://login.microsoftonline.com/{tenant}/oauth2/v2.0/token
Content-Type: application/x-www-form-urlencoded
client_id=6731de76-14a6-49ae-97bc-6eba6914391e
&scope=https%3A%2F%2Fgraph.microsoft.com%2Fmail.read
&code= {code acquired above}
&redirect_uri=http%3A%2F%2Flocalhost%2Fmyapp%2F
&grant_type=authorization_code
&client_secret=JqQX2PNo9bpM0uEihUPzyrh // NOTE: Only required for web apps. This secret needs to be URL-Encoded.
注意:scope 是从 link 中提到的。