Compartir a través de

Obtención de un token de Azure Active Directory (Azure AD) y su uso para enviar mensajes a una cola de Service Bus

  • Artículo

Consulte Autenticación desde una aplicación para obtener información general sobre cómo obtener un token de Azure Active Directory (Azure AD).

En este artículo se proporciona un ejemplo de cómo obtener un token de Azure AD que puede usar para enviar mensajes a un espacio de nombres de Service Bus. Usa la herramienta Postman con fines de prueba.

Requisitos previos

Registro de la aplicación con Azure AD

El primer paso es registrar la aplicación con el inquilino de Azure AD y anotar los valores del identificador de inquilino, el identificador de cliente y el secreto de cliente. Usará estos valores más recientes al probar la API REST mediante la herramienta Postman.

  1. Inicie sesión en Azure Portal.

  2. En la barra de búsqueda, busque Azure Active Directory y selecciónelo en la lista desplegable.

    Busque Azure Active Directory y selecciónelo.

  3. En la página Azure Active Directory , seleccione el vínculo Registros de aplicaciones en el menú izquierdo y, a continuación, seleccione + Nuevo registro en la barra de herramientas.

    Cambie a la página Registros de aplicaciones y seleccione Nuevo registro.

  4. Escriba un nombre para la aplicación y seleccione Registrar.

    Escriba un nombre y seleccione Registrar.

  5. En la página principal de la aplicación, anote los valores de Id. de aplicación (cliente) e Id. de directorio (inquilino). Usará estos valores para obtener un token de Azure AD.

    Anote el identificador de cliente y el identificador de inquilino.

  6. Ahora, seleccione Certificados & secretos en el menú izquierdo y seleccione + Nuevo secreto de cliente.

    Cambie a la página Certificados & Secretos y seleccione Nuevo secreto de cliente.

  7. Escriba una descripción, seleccione cuándo expirará el secreto y seleccione Agregar.

    Escriba la descripción, seleccione hora de expiración y seleccione Agregar.

  8. Seleccione el botón Copiar situado junto al valor secreto de la lista Secretos de cliente para copiar el valor en el Portapapeles. Péguelo en algún lugar. Lo usará más adelante para obtener un token de Azure AD.

    Copia del secreto de cliente

Adición de una aplicación al rol remitente de datos de Service Bus

En este ejemplo, solo se envía mensajería a la cola de Service Bus, por lo que se agrega la aplicación al rol Remitente de datos de Service Bus .

  1. En la página Espacio de nombres de Service Bus, seleccione Control de acceso en el menú izquierdo y, a continuación, seleccione Agregar en el icono Agregar una asignación de roles.

    Control de acceso:> adición de una asignación de roles

  2. En la página Agregar asignación de roles, seleccione Azure Service Bus Remitente de datos para Rol y seleccione la aplicación (en este ejemplo, ServiceBusRestClientApp) para la entidad de servicio.

    Agregar aplicación al rol remitente de datos de Azure Service Bus

  3. Seleccione Guardar en la página Agregar asignación de roles para guardar la asignación de roles.

Uso de Postman para obtener el token de Azure AD

  1. Inicie Postman.

  2. En el método , seleccione GET.

  3. En el URI, escriba https://login.microsoftonline.com/<TENANT ID>/oauth2/token. Reemplace por <TENANT ID> el valor de identificador de inquilino que copió anteriormente.

  4. En la pestaña Encabezados , agregue la clave Content-Type y application/x-www-form-urlencoded para el valor.

    Agregar encabezado de tipo de contenido

  5. Cambie a la pestaña Cuerpo y agregue las siguientes claves y valores.

    1. Seleccione form-data.

    2. Agregue grant_type clave y escriba client_credentials para el valor.

    3. Agregue client_id la clave y pegue el valor del identificador de cliente que anotó anteriormente.

    4. Agregue client_secret la clave y pegue el valor del secreto de cliente que anotó anteriormente.

    5. Agregue resource clave y escriba https://servicebus.azure.net para el valor.

      Establecer el cuerpo de la solicitud

  6. Seleccione Enviar para enviar la solicitud para obtener el token. Verá el token en el resultado. Guarde el token (excepto las comillas dobles). Lo usará más adelante.

    Token de acceso desde Azure AD

mensajes a una cola

  1. En Postman, abra una nueva pestaña.

  2. Seleccione POST para el método .

  3. Escriba el URI en el formato siguiente: https://<SERVICE BUS NAMESPACE NAME>.servicebus.windows.net/<QUEUE NAME>/messages. Reemplace <SERVICE BUS NAMESPACE NAME> por el nombre del espacio de nombres de Service Bus. Reemplace <QUEUE NAME> por el nombre de la cola.

  4. En la pestaña Encabezados , agregue los dos encabezados siguientes.

    1. Agregue Authorization la clave y el valor para él en el siguiente formato: Bearer <TOKEN from Azure AD>. Al copiar o pegar el token, no copie las comillas dobles envolventes.

    2. Agregue Content-Type la clave y application/atom+xml;type=entry;charset=utf-8 como valor para él.

      Captura de pantalla del tipo de guion de contenido y autorización seleccionado como encabezados en la cola de Service Bus.

  5. En la pestaña Cuerpo , seleccione raw para el tipo de datos y escriba This is a message o cualquier mensaje para el cuerpo.

    Captura de pantalla del mensaje de prueba en la vista Cuerpo sin formato de la cola de Service Bus.

  6. Seleccione Enviar para enviar el mensaje a la cola. Verá el estado como Created con el código 201, como se muestra en la imagen siguiente.

    Estado correcto

  7. En la página espacio de nombres de la Azure Portal, puede ver que los mensajes se publican en la cola.

    Los mensajes se publican en la cola

    También puede usar service Bus Explorer (versión preliminar) en la página Cola de Service Bus , tal como se muestra en la siguiente imagen para recibir o ver mensajes.

    Recepción de mensajes mediante el Explorador de Service Bus

Consulte también

Vea los artículos siguientes: