Где найти поля Audience и Client id для использования в вызове Azure REST API Microsoft Flow?

Я пытаюсь вызвать URL-адрес Azure REST API для CDN Purge из Microsoft Flow.

  • Я обнаружил, что HTTP - HTTP является лучшим действием для использования, поскольку Azure со звуками HTTP специализируется на доступе к ресурсам, а не на (просто) вызовах.
  • Для этой цели я создал веб-приложение / приложение API в Azure Active Directory.
  • Вызовы API должны быть аутентифицированы, поэтому я выбрал Active Directory OAuth.
  • Я ввел идентификатор клиента в поле «Тенант», выбрал «Секрет» в качестве типа учетных данных и ввел пароль приложения (ключи) в поле «Секрет».

Однако я не понимаю, что нужно указать в поле «Аудитория» и «Идентификатор клиента».

Я пытался искать документы, но не нашел подходящих результатов. Я предполагаю, что одним из них должен быть идентификатор приложения.

Что вводить в поля Аудитория и Идентификатор клиента и как найти значения?

Требуется ли что-нибудь еще, чтобы это работало (например, установка разрешения на очистку CDN, обновление манифестов, назначение ролей)?

PS: Я получаю BadRequest. Http request failed as there is an error getting AD OAuth token: 'AADSTS50105: Application '<appId>' is not assigned to a role for the application '<appIdUri>'. в моей последней попытке.


azure azure-active-directory power-automate azure-cdn
person alik    schedule 01.09.2018    source источник

Ответы (1)


arrow_upward
1
arrow_downward

audience - это значение App ID URI, которое вы зарегистрировали (homepage изображение ниже)

Client Id - это не что иное, как Application ID

введите здесь описание изображения

person Jayendran    schedule 01.09.2018
comment
Я поместил Home page url https://account.activedirectory.windowsazure.com:444/applications/default.aspx?metadata=... в поле audience, но сообщение об ошибке в основном такое же (за исключением изменения значения). - person alik; 01.09.2018
comment
@alik Вы уверены, что поместили здесь значение из ? - person Jayendran; 01.09.2018
comment
Это было мое исходное значение в поле Аудитория (http://customappssoSOMETHING) до того, как я изменил его на основе вашего снимка экрана. - person alik; 01.09.2018
comment
@alik обычно и URL-адрес домашней страницы, и URL-адрес идентификатора приложения будут одинаковыми. В каком-то случае было бы иначе. Но аудиторию следует упоминать как URL-адрес идентификатора приложения (как указано на скриншоте в качестве комментария). - person Jayendran; 01.09.2018
comment
Хорошо, я создал другое приложение с помощью другого мастера. На этот раз Uri идентификатора приложения звучит иначе (tenantdomain / guid), и это, похоже, работает (для части аутентификации). Поскольку я получаю еще одну ошибку Неавторизованный (без какого-либо другого объяснения), если все значения OAuth верны. - person alik; 01.09.2018
comment
@alik Убедитесь, что у вас правильные application id(Client Id) и client Secret - person Jayendran; 01.09.2018
comment
Эти значения верны. Если я их поменяю, я получу еще одно (соответствующее) сообщение об ошибке. Таким образом, я ожидаю, что часть аутентификации прошла успешно. Я пытался добавить приложение в качестве участника в профиль CDN, но это не помогло. Теперь я просто получаю HTTP-ящик, имеющий только "Неавторизованный". внутри него. - person alik; 01.09.2018
comment
Я создал новый вопрос для неавторизованного сообщения. stackoverflow.com/questions/52130448/ - person alik; 01.09.2018