مشاركة عبر

مصادقة الخدمة إلى الخدمة مع Azure Data Lake Storage Gen1 باستخدام Python

  • مقالة

في هذه المقالة، ستتعرف على كيفية استخدام Python SDK لإجراء مصادقة خدمة إلى خدمة مع Azure Data Lake Storage Gen1. للحصول على مصادقة المستخدم النهائي مع Data Lake Storage Gen1 باستخدام Python، راجع مصادقة المستخدم النهائي مع Data Lake Storage Gen1 باستخدام Python.

المتطلبات الأساسية

قم بتثبيت الوحدات

للعمل مع Data Lake Storage Gen1 باستخدام Python، تحتاج إلى تثبيت ثلاث وحدات نمطية.

  • azure-mgmt-resource الوحدة النمطية، التي تتضمن وحدات Azure ل Active Directory، وما إلى ذلك.
  • azure-mgmt-datalake-store الوحدة النمطية، والتي تتضمن عمليات إدارة الحساب Data Lake Storage Gen1. لمزيد من المعلومات حول هذه الوحدة النمطية، راجع مرجع وحدة إدارة Gen1 Azure Data Lake Storage.
  • azure-datalake-store الوحدة النمطية، التي تتضمن عمليات نظام الملفات Data Lake Storage Gen1. لمزيد من المعلومات حول هذه الوحدة النمطية، راجع مرجع الوحدة النمطية azure-datalake-store Filesystem.

استخدم الأوامر التالية لتثبيت الوحدات النمطية.

pip install azure-mgmt-resource
pip install azure-mgmt-datalake-store
pip install azure-datalake-store

إنشاء تطبيق Python جديد

  1. في IDE الذي تختاره، قم بإنشاء تطبيق Python جديد، على سبيل المثال، mysample.py.

  2. أضف القصاصة البرمجية التالية لاستيراد الوحدات النمطية المطلوبة:

    ## Use this for Azure AD authentication
from msrestazure.azure_active_directory import AADTokenCredentials

## Required for Data Lake Storage Gen1 account management
from azure.mgmt.datalake.store import DataLakeStoreAccountManagementClient
from azure.mgmt.datalake.store.models import DataLakeStoreAccount

## Required for Data Lake Storage Gen1 filesystem management
from azure.datalake.store import core, lib, multithread

# Common Azure imports
import adal
from azure.mgmt.resource.resources import ResourceManagementClient
from azure.mgmt.resource.resources.models import ResourceGroup

## Use these as needed for your application
import logging, getpass, pprint, uuid, time

  3. احفظ التغييرات على mysample.py.

مصادقة الخدمة إلى الخدمة مع سر العميل لإدارة الحساب

استخدم هذه القصاصة البرمجية للمصادقة مع Microsoft Entra ID لعمليات إدارة الحساب على Data Lake Storage Gen1 مثل إنشاء حساب Data Lake Storage Gen1، وحذف Data Lake Storage Gen1 الحساب، وما إلى ذلك. يمكن استخدام القصاصة البرمجية التالية لمصادقة تطبيقك بشكل غير تفاعلي، باستخدام سر العميل لتطبيق / كيان خدمة لتطبيق Microsoft Entra ID موجود "Web App".

authority_host_uri = 'https://login.microsoftonline.com'
tenant = '<TENANT>'
authority_uri = authority_host_uri + '/' + tenant
RESOURCE = 'https://management.core.windows.net/'
client_id = '<CLIENT_ID>'
client_secret = '<CLIENT_SECRET>'

context = adal.AuthenticationContext(authority_uri, api_version=None)
mgmt_token = context.acquire_token_with_client_credentials(RESOURCE, client_id, client_secret)
armCreds = AADTokenCredentials(mgmt_token, client_id, resource=RESOURCE)

مصادقة الخدمة إلى الخدمة مع سر العميل لعمليات نظام الملفات

استخدم القصاصة البرمجية التالية للمصادقة مع Microsoft Entra ID لعمليات نظام الملفات على Data Lake Storage Gen1 مثل إنشاء مجلد وتحميل الملف وما إلى ذلك. يمكن استخدام القصاصة البرمجية التالية لمصادقة التطبيق الخاص بك بشكل غير تفاعلي، باستخدام سر العميل لتطبيق / كيان الخدمة. استخدم هذا مع تطبيق "تطبيق ويب" Microsoft Entra ID موجود.

tenant = '<TENANT>'
RESOURCE = 'https://datalake.azure.net/'
client_id = '<CLIENT_ID>'
client_secret = '<CLIENT_SECRET>'

adlCreds = lib.auth(tenant_id = tenant,
                client_secret = client_secret,
                client_id = client_id,
                resource = RESOURCE)

الخطوات التالية

في هذه المقالة، تعلمت كيفية استخدام المصادقة من خدمة إلى خدمة للمصادقة مع Data Lake Storage Gen1 باستخدام Python. يمكنك الآن إلقاء نظرة على المقالات التالية التي تتحدث عن كيفية استخدام Python للعمل مع Data Lake Storage Gen1.