이 문서에서는 Azure CLI를 사용하여 Microsoft Dev Box REST API에 인증하는 방법을 알아봅니다. 인증은 관리자(컨트롤 플레인)와 개발자(데이터 평면) API 모두에 액세스하기 위한 중요한 단계입니다. 이 가이드에서는 Microsoft Entra ID에서 액세스 토큰을 검색하고, 토큰의 구조와 유효성을 이해하고, 전달자 토큰을 사용하여 REST API에 액세스하는 방법을 안내합니다. 다음 단계를 수행하면 Microsoft Dev Box 서비스와 안전하게 상호 작용할 수 있습니다.
팁
인증하기 전에 사용자 또는 ID에 원하는 작업을 수행할 수 있는 적절한 권한이 있는지 확인합니다. 자세한 내용은 프로젝트 관리자 구성 및 Dev Box 사용자 구성을 참조하세요.
REST API에 Microsoft Entra 인증 사용
다음 절차를 사용하여 Microsoft Entra ID로 인증합니다. Azure Cloud Shell, Azure Virtual Machines 또는 로컬 컴퓨터에서 따라 할 수 있습니다.
사용자의 Azure 구독에 로그인
Azure CLI를 사용하여 Microsoft Entra ID로 인증하는 것부터 시작합니다. Azure Cloud Shell에서는 이 단계가 필요하지 않습니다.
az login
이 명령은 Microsoft Entra 인증 페이지에 대한 브라우저 창을 엽니다. Microsoft Entra 사용자 ID와 암호를 제공해야 합니다.
다음으로, 올바른 구독 컨텍스트를 설정합니다. 잘못된 구독 또는 테넌트에서 인증하는 경우 예기치 않은 403 사용할 수 없음 오류가 발생할 수 있습니다.
az account set --subscription <subscription_id>
Microsoft Entra 액세스 토큰 검색
Azure CLI를 사용하여 Microsoft Entra 인증된 사용자에 대한 액세스 토큰을 획득합니다. 리소스 ID는 관리자(컨트롤 플레인) API 또는 개발자(데이터 평면) API에 액세스하는지에 따라 다릅니다.
관리자 API의 경우 다음 명령을 사용합니다.
az account get-access-token
개발자 API의 경우 다음 명령을 사용합니다.
az account get-access-token --resource https://devcenter.azure.com
인증에 성공하면 Microsoft Entra ID가 현재 Azure 구독에 대한 액세스 토큰을 반환합니다.
{
"accessToken": "[TOKEN]",
"expiresOn": "[expiration_date_and_time]",
"subscription": "[subscription_id]",
"tenant": "[tenant_id]",
"tokenType": "Bearer"
}
토큰은 Base64 문자열입니다. 토큰은 5분 이상, 최대 90분까지 유효합니다.
expiresOn은 실제 토큰 만료 시간을 정의합니다.
팁
서비스에 대한 개발자 API 토큰은 암호화되며 JWT 디코딩 도구를 사용하여 디코딩할 수 없습니다. 서비스에서만 처리할 수 있습니다.
전달자 토큰을 사용하여 REST API에 액세스
REST API에 액세스하려면 요청에 인증 헤더를 설정해야 합니다. 헤더 값은 문자열 Bearer 다음에 공백이 오고 이전 단계에서 받은 토큰 형태이어야 합니다.
관련 콘텐츠
- Microsoft Entra 기본 사항을 검토합니다.