Обновление Azure секретного ключа через Azure API

Question

Я пытаюсь обновить keyvault secret в Azure через Почтальон. Но получаю ошибку авторизации. Какие-либо предложения. Все, что мне не хватает. Заранее спасибо

{
  "error": {
    "code": "Unauthorized",
    "message": "AKV10022: Invalid audience. Expected https://vault.azure.net, found: https://management.azure.com/."
  }
}

Использование нижеследующего для обновления секрета:

PUT https://demokv.vault.azure.net/secrets/secretname?api-version=7.0

в теле:

{
  "value": "mysecretvalue"
}

Answer 1

Как уже упоминалось в другом ответе, audience вашего токена неверен, для вызова Azure Keyvault REST API - Set Secret - Set Secret, audience должно быть https://vault.azure.net.

Чтобы получить токен, вы можете использовать поток учетных данных клиента в почтальоне.

1. Зарегистрировать приложение AD в azure ad затем получите значения для входа в систему и создайте новый секретный ключ приложения .

2. Перейдите к keyvault на портале, добавьте субъект службы для приложение AD для политик доступа .

В почтальоне, сделайте скриншот ниже, исправьте свойства, полученные с шага 1.

POST https://login.microsoftonline.com/<tenant-id>/oauth2/v2.0/token

client_id=<client_id>
&scope=https://vault.azure.net/.default
&client_secret=<client_secret>
&grant_type=client_credentials

Затем скопируйте токен, чтобы вызвать REST API для установки секрета, он будет работать нормально.

Answer 2

Вы приобрели токен доступа (Несущий) для неправильной аудитории,

AKV10022: Invalid audience.
Expected https://vault.azure.net,
Found: https://management.azure.com/.

Приобретите новый для правильной аудитории и дайте ему еще go.