【 Cloud 】Azure Digital Twins 使用 Azure AD Oauth Token 進行驗證

內容

  • 學習目標
  • 前置準備作業
  • 建立 Azure Digital Twins
  • 設定 Azure Active Directory 驗證
  • 設定 Postman 驗證
  • 透過 Postman 操作 Azure Digital Twins

學習目標

  • 如何透過 Postman 操作 Azure Digital Twins

前置準備作業

  • 已建立 Azure 帳號並能正常登入
  • 已於電腦端安裝 Node.js
  • 已於電腦端安裝 IDE,本範例使用 Visual Studio Code

建立 Azure Digital Twins

Step 1. 在上方搜尋框輸入 digital 關鍵字並點選 Azure Digital Twins 的搜尋結果

Step 2. 點選 + Create

Step 3. 輸入相關資訊

  • Subscription 欄位選擇所要使用的訂閱。
  • Resource group 欄位輸入此 Digital Twins 所要歸屬於的群組。
  • Resource Name 欄位輸入一個可識別的名稱。
  • Region 欄位請選擇 Digital Twins 服務所要位於的資料中心。
  • 勾選 Assign Azure Digital Twins Data Owner Role 欄位。
  • 當輸入完成後點選 Review + create

Step 4. 建立服務

  • 確認資訊正確則點選 Create

Step 5. 點選 Go to resource

Step 6. 取得 Host name

設定 Azure Active Directory 驗證

Step 1. 在上方搜尋框輸入 ad 關鍵字並點選 Azure Active Directory 的搜尋結果

Step 2. 設定驗證

  • 點選左側的 App registrations

  • 點選上方 + New registration

  • 輸入相關資訊
    • Name 欄位請輸入一個可識別的名稱。
    • Supported account types 欄位請選擇 Accounts in this organizational directory only (預設目錄 only - Single tenant)
    • 當輸入完成後點選 Register

  • 點選 Authentication

  • 點選 + Add a platform

  • 點選 Web

  • 設定 Configure Web
    • Redirect URIs 欄位請輸入 https://www.getpostman.com/oauth2/callback
    • Implicit grant and hybrid flows 欄位請勾選 Access tokens (used for implicit flows)
    • 當輸入完成後點選 Configure

  • 點選左側的 API permissions > Add a permissions

  • 點選 APIs my organization uses > 再搜尋 Azure digital twin > 點選 Azure Digital Twins 的結果

  • 勾選 Read.Write > 點選 Add permissions

  • 點選 Grant admin consent for 預設目錄 > 點選 Yes

  • 執行完成

Step 3. 取得 Client IDTenant ID

  • Application (client) IDClient IDDirectory (tenant) IDTenant ID

設定 Postman 驗證

Step 1. 下載 Postman 並開啟 Postman

Step 2. 設定 Authorization

  • 點選 +

  • 點選 Authorization 頁籤

  • Type 欄位選擇 OAuth 2.0

  • 輸入相關資訊
    • Grant Type 欄位請選擇 Implicit
    • Callback URL 欄位請輸入 https://www.getpostman.com/oauth2/callback
    • Auth URL 欄位請輸入 https://login.microsoftonline.com/TENANT_ID/oauth2/authorize?resource=0b07f429-9f4b-4714-9392-cc5e8e80c8b0
      • 請修改 URL 中的 TENANT_ID設定 Azure Active Directory 驗證 段落 Step 3 所取得的 Tenant ID
    • Client ID 欄位請輸入 設定 Azure Active Directory 驗證 段落 Step 3 所取得的 Client ID
    • 當輸入完成後點選 Get New Access Token

  • 點選 Proceed

  • 點選 Use Token
    • Token 過期時請重新取得 Token

透過 Postman 操作 Azure Digital Twins

Models - DigitalTwinModels List

  • Enter Request URL 的輸入框輸入 https://Host-Name/models?api-version=2020-10-31
    • ㊟ 將 Host-Name 修改成 建立 Azure Digital Twins 段落 Step 6 中的 Host name

  • 點選 Send

  • 執行結果

Reference

GitHub

List of blogs