众所周知,Azure提供了整套的rest api,经过认证和授权,完美阐述了”我是谁,我能做什么“。对资源层的操作,我们很多时候是使用Powershell或者Azure CLI或者各个语言的SDK,
当然我们也可以直接使用rest api去做。这里有个例子演示了如何去用rest api 拿到一个azure订阅下的各个资源组,有兴趣的可以参考,基本就是复制粘贴传参就好了。它的基本思路是先拿access token,
然后用access token去发送list resource group请求,逻辑很清晰,此文极具参考意义,有兴趣的同学可以好好看看。
当你运行这个脚本代码的时候,你可能会遇到 AADSTS7000215报错,
会提示你secret不对,但是你回去AAD service principal去查看,你secret并没有错。问题出在这个密码的格式上,AAD sp的secret字符串比较特殊,只能见第一次,并且里面有各种符号,
比如“+”,“/”,“?”之类的,正因为有某些特殊符号的存在,在拼接URL的时候会出现encode的问题。解决办法也比较简单:对secret进行一次encode就好了。(更多讨论可以参考)
$ClientSecret = [uri]::EscapeDataString($ClientSecret)