我正在尝试使用 API 消除警报。我正在关注此链接Alert Update 。 现在我可以使用此链接成功解除警报但我尝试使用 PostMan 但失败了,查看文档后我知道我需要授权令牌才能使用 PostMan 执行此操作但我不知道如何我可以创建或获得一个。 有谁知道如何专门为 Azure 安全中心创建 Token?
感谢任何帮助。 谢谢! 安莫尔
【问题讨论】:
标签: api microsoft-graph-api azure-security securitycenter
这是关于获取访问令牌的doc。您可以使用auth-code-flow 获取access_token。
1.请求授权码
https://login.microsoftonline.com/{tenant}/oauth2/v2.0/authorize?
client_id=6731de76-14a6-49ae-97bc-6eba6914391e
&response_type=code
&redirect_uri=http%3A%2F%2Flocalhost%2Fmyapp%2F
&response_mode=query
&scope=openid%20offline_access%20https%3A%2F%2Fgraph.microsoft.com%2Fmail.read
&state=12345
2.请求访问令牌
POST https://login.microsoftonline.com/{tenant}/oauth2/v2.0/token
Content-Type: application/x-www-form-urlencoded
client_id=6731de76-14a6-49ae-97bc-6eba6914391e
&scope=https%3A%2F%2Fgraph.microsoft.com%2Fmail.read
&code= {code acquired above}
&redirect_uri=http%3A%2F%2Flocalhost%2Fmyapp%2F
&grant_type=authorization_code
&client_secret=JqQX2PNo9bpM0uEihUPzyrh // NOTE: Only required for web apps. This secret needs to be URL-Encoded.
注意:scope 是从link 中提及的。
【讨论】: