PowerShell을 사용하여 https://management.azure.com/의 새로 고침 토큰을 가져올 수 없습니다.
Aug 21 2020
PowerShell을 사용하여 "https://management.azure.com/"리소스에 대한 액세스 토큰 및 새로 고침 토큰을 얻으려고하는데 유일한 액세스 토큰을 받고 있습니다. 새로 고침 토큰도 필요합니다. 아래 코드를 공유합니다.
$clientID = '1xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' $secretKey = 'kdfudifkldfliKASDFKkdfjd-ddkjfidysikd'
$tenantID = 'fxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' $password = ConvertTo-SecureString -String $secretKey -AsPlainText -Force $credential = New-Object System.Management.Automation.PSCredential($ClientID,$password)
Connect-AzureRmAccount -ServicePrincipal -Credential $credential -Tenant $tenantID
$authUrl = "https://login.windows.net/" + $tenantID + "/oauth2/token/"
$body = @{ "resource" = "https://management.azure.com/"; "grant_type" = "client_credentials"; "client_id" = $ClientID
"client_secret" = $secretKey } Write-Output "Getting Authentication-Token ..." $adlsToken = Invoke-RestMethod -Uri $authUrl –Method POST -Body $body
Write-Output $adlsToken
------------산출---------------
Getting Authentication-Token ...
token_type : Bearer
expires_in : 3599
ext_expires_in : 3599
expires_on : 1597999269
not_before : 1597995369
resource : https://management.azure.com/
access_token : J0uYFoioURT4CdISuUrRrr...
답변
CarlZhao Aug 21 2020 at 11:04
사양에는 클라이언트 자격 증명 부여 유형이 새로 고침 토큰 발급을 허용해서는 안된다고 명시되어 있습니다. 따라서 대답은 액세스 토큰으로 새로 고침 토큰을 받으려면 다른 부여 유형을 사용해야한다는 것입니다.
따라서 토큰 을 요청할 때 새로 고침 토큰 을 반환하는 인증 코드 흐름 을 사용하는 것이 좋습니다 .
최신 정보:
