Я пишу веб-приложение, в котором пользователь передает токен на предъявителя, полученный на сайте login.microsoftonline.com. Приложение использует токен для подключения к Azure AD REST API на сайте management.azure.com. Приложение успешно выполняет GET https://management.azure.com/subscriptions?api-version=2016-09-01
запрос. Ответ - {"value":[]}
, что означает отсутствие подписок. Мне это кажется правильным из-за нашей специфической корпоративной среды. Когда я вхожу в систему из лазурного интерфейса командной строки, я должен использовать az login --allow-no-subscriptions
, чтобы избежать сообщений об ошибках, связанных с отсутствием подписок.
Моя проблема в том, что я хочу получить список групп AD из REST API. В документации указано, что формат URL:
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ApiManagement/service/{serviceName}/groups?api-version=2019-12-01
Я не вижу, как сформировать URL без идентификатора подписки. Как это сделать?