问题描述

Python 调用Azure AD中所注册的应用生成Token代码:

import requests, json

client_id = 'yourclientid'

client_secret = 'yourclientsecret'

tokenUrl = 'https://login.chinacloudapi.cn/yourtenantid/oauth2/token?api-version=1.0'

data = {

            'grant_type': 'client_credentials',

            'client_id': client_id,

            'resource': 'https://management.chinacloudapi.cn/',

            'client_secret': client_secret

}

rToken = requests.post(tokenUrl, data=data)

#print(rToken) # 404 not found

token = rToken.json().get('access_token')

headers = {

            'Content-Type' : 'application\json',

            'Authorization': 'Bearer {}'.format(token)

}

url = "https://management.chinacloudapi.cn/subscriptions/yoursubid/resourceGroups/yourgroupname/providers/Microsoft.Compute/virtualMachines/yourvmname?api-version=2020-06-01"

r = requests.get(url, headers=headers)

result = r.json()

print(result)

在使用时候出现:

{'odata.error': {'code': 'Authentication_MissingOrMalformed', 'message': {'lang': 'en', 'value': 'Access Token missing or malformed.'}, 'requestId': '4a241f2e-997e-4eaa-23dd-807df708b81b', 'date': '2021-12-03T12:13:39'}}

问题分析

从错误消息来看,提示为Token错误。而AAD的Token都是JWT格式,所以可以使用任何在线解析工具直接查看JWT中的内容,第一是验证格式是否正确,第二是判断内容aud等内容是否匹配。

如 https://www.box3.cn/tools/jwt.html

所以:如果发现通过 JWT 解析 Token,发现受众aud是 https://management.chinacloudapi.cn,所以使用此Token是无法调用 https://graph.chinacloudapi.cn 的接口的,需要在获取Token的请求Data中把resource由

https://management.chinacloudapi.cn/ 修改为 https://graph.chinacloudapi.cn
data = {

            'grant_type': 'client_credentials',

            'client_id': client_id,

            'resource': 'https://graph.chinacloudapi.cn',

            'client_secret': client_secret

        }
												


											
【Azure Developer】Python代码获取的Token出现'Authentication_MissingOrMalformed'问题的更多相关文章
	

    
						
  1. 【Azure Redis 缓存】使用Python代码获取Azure Redis的监控指标值 (含Powershell脚本方式)
		
    问题描述 通过Metrics监控页面,我们能得知当前资源(如Redis)的运行情况与各种指标.如果我们需要把指标下载到本地或者生成JSON数据导入到第三方的监控平台呢?Azure是否可以通过Pytho ...
    
		
    2. 
						
  2. 基于DotNetOpenAuth的OAuth实现示例代码: 获取access token
		
    1. 场景 根据OAuth 2.0规范,该场景发生于下面的流程图中的(D)(E)节点,根据已经得到的authorization code获取access token. 2. 实现环境 DotNetOp ...
    
		
    3. 
						
  3. 【Azure 环境】【Azure Developer】使用Python代码获取Azure 中的资源的Metrics定义及数据
		
    问题描述 使用Python SDK来获取Azure上的各种资源的Metrics的名称以及Metrics Data的示例 问题解答 通过 azure-monitor-query ,可以创建一个 metr ...
    
		
    4. 
						
  4. 编写python代码获取4k高清壁纸
		
    Huskiesir最近在研究python爬虫大约俩周了吧,由于比较懒,也没把具体研究的过程与经验写下来,实在是一大憾事.这次直接上干货,代码送给大家: import re import request ...
    
		
    5. 
						
  5. 利用python代码获取文件特定的内容,并保存为文档
		
    说明:有段时间需要读取上百个文件的单点能(sp),就写了下面的代码(计算化学狗努力转行中^-^) import os.path import re # 1 遍历指定目录,显示目录下的所有文件名 def ...
    
		
    6. 
						
  6. 【Azure Developer】【Python 】使用 azure.identity 和 azure.common.credentials 获取Azure AD的Access Token的两种方式
		
    问题描述 使用Python代码,展示如何从Azure AD 中获取目标资源的 Access Token. 如要了解如何从AAD中获取 client id,client secret,tenant id ...
    
		
    7. 
						
  7. 【Azure Developer】Python 获取Micrisoft Graph API资源的Access Token, 并调用Microsoft Graph API servicePrincipals接口获取应用ID
		
    问题描述 在Azure开发中,我们时常面临获取Authorization问题,需要使用代码获取到Access Token后,在调用对应的API,如servicePrincipals接口. 如果是直接调 ...
    
		
    8. 
						
  8. 【Azure Developer】使用 adal4j(Azure Active Directory authentication library for Java)如何来获取Token呢
		
    问题描述 使用中国区的Azure,在获取Token时候,参考了 adal4j的代码,在官方文档中,发现了如下的片段代码: ExecutorService service = Executors.new ...
    
		
    9. 
						
  9. 【Azure Developer】Python代码通过AAD认证访问微软Azure密钥保管库(Azure Key Vault)中机密信息(Secret)
		
    关键字说明 什么是 Azure Active Directory?Azure Active Directory(Azure AD, AAD) 是 Microsoft 的基于云的标识和访问管理服务,可帮 ...
    
		
    10. 
						
  10. 【Azure Developer】使用 Microsoft Authentication Libraries (MSAL)  如何来获取Token呢 (通过用户名和密码方式获取Access Token)
		
    问题描述 在上一篇博文<[Azure Developer]使用 adal4j(Azure Active Directory authentication library for Java)如何来 ...
    
		
    11. 
		

	


随机推荐
	

    
									
  1. Docker 部署 Ceph的简单方法
			
    https://zhuanlan.zhihu.com/p/390377674 学习一下. docker部署 部署的思路和网络架构和前面分布式是一样的,区别在于命令的形式. 在每个节点安装 docker ...
    
			
    2. 
						
  2. MySQL批量执行SQL修改视图属主的办法
			
    前人挖坑 后人填坑 Study From https://blog.csdn.net/carefree2005/article/details/109812943 第一步: 形成SQL select  ...
    
			
    3. 
						
  3. TypeScript中的元组 Tuple
			
    元组类型 // 元组类型:表示一个已知元素数量和类型的数组,各元素的类型不必相同 let undata: [string, '男'| '女']; //已知数量是两个.类型分别是字符串和男或者女 und ...
    
			
    4. 
						
  4. hadoop实践01---hdfs分布式集群搭建与启动
			
    一.hdfs集群组成结构
    
			
    5. 
						
  5. Windows 堆管理机制 [3] Windows XP SP2 – Windows 2003 版本
			
    3. Windows XP SP2 – Windows 2003 3.1 环境准备 环境 环境准备 虚拟机 32位Windows XP SP2 \32位Windows XP SP3 调试器 OllyD ...
    
			
    6. 
						
  6. Exception message: CreateSymbolicLink error (1314): ???????????
			
    window下运行任务报错:Exception message: CreateSymbolicLink error (1314): ??????????? 报错信息如下: Diagnostics: E ...
    
			
    7. 
						
  7. 数据共享Manager(Python)
			
    from multiprocessing import Process,Manager,Lock def change_dic(dic,lock): with lock: dic['count'] - ...
    
			
    8. 
						
  8. element-ui表格筛选,根据表头属性显示隐藏列
			
    效果: 步骤: 1.标签上添加要过滤的源数组 <el-table-column label="标签" :filters="filterList" filt ...
    
			
    9. 
						
  9. 执行orachk检查数据库环境
			
    Exadata环境巡检需要执行专有的exachk,而普通Oracle环境可以通过执行orachk来检查集群和数据库相关健康状况. 1.使用orachk检查健康状态 使用root用户执行,期间可能需要多 ...
    
			
    10. 
						
  10. 聚石塔的K8s 容器服务使用注意事项,坑的总结
			
    1. 首先聚石塔是不能使用 8080 端口的,会审核不通过. 2.然而,容器服务默认的却是8080,最彻底的解决方法就是修改成80,注意3个地方: 以上3个地方要严重留意,缺一不可,已经踩了2次坑了, ...
    
			
    11.