如何认证Azure时间序列洞察查询API？

Question

在试图查询AuthenticationFailed端点时，我一直得到一个带有InvalidAuthenticationTokenAudience内部错误的/environments错误。

我已经在Azure Active Directory中创建了一个应用程序，考虑到它在时间序列洞察力管理门户中的访问权限，并且我已经可以从auth URL获得一个OAuth2.0访问令牌。

我尝试给令牌url提供'https://api.timeseries.azure.com/‘资源/受众/作用域，但是API继续返回相同的错误消息：

{“错误”：{“代码”："AuthenticationFailed"，“消息”：“服务器无法验证请求。“，”，"innerError"：{“代码”："InvalidAuthenticationTokenAudience"，“消息”：“访问令牌是从错误的受众或资源'00000002-0000-0000-c000-000000000000‘中获得的。它应该与允许的观众‘https://api.timeseries.azure.com/’之一完全匹配(包括正斜杠)。

我使用Postman和OAuth2.0身份验证类型、客户机凭据授予类型和发送作为令牌请求的基本Auth标头选项。

有人成功地尝试过吗？

更新01:其中一个令牌的payload部分被解码(如注释中所建议的那样使用JWT )显示aud字段为00000002-0000-0000-c000-000000000000。这绝对是错误的。

Answer 1

根据异常情况，指出在获取访问令牌时，资源与https://api.timeseries.azure.com/不匹配。

因此，请确保资源是https://api.timeseries.azure.com/，有关更多信息，请参阅屏幕截图。

获取访问令牌

​

​

我测试了获取环境 API，它对我来说是正确的。

GET https://api.timeseries.azure.com/environments?api-version=2016-12-12

​

​