Ověřování služba-služba s Azure Data Lake Storage Gen1 s využitím Pythonu

• Pomocí Javy
• Pomocí sady .NET SDK
• Pomocí Pythonu
• Pomocí rozhraní REST API

V tomto článku se dozvíte, jak pomocí sady Python SDK provádět ověřování služba-služba s Azure Data Lake Storage Gen1. Informace o ověřování koncových uživatelů pomocí Data Lake Storage Gen1 pomocí Pythonu najdete v tématu Ověřování koncových uživatelů pomocí Data Lake Storage Gen1 pomocí Pythonu.

Požadavky

• Python. Python si můžete stáhnout tady. Tento článek používá Python verze 3.6.2.

• Předplatné Azure. Viz Získání bezplatné zkušební verze Azure.

• Vytvořte Microsoft Entra ID "webovou" aplikaci. Musíte mít dokončené kroky v tématu Ověřování služba-služba s Data Lake Storage Gen1 pomocí Microsoft Entra ID.

Instalace modulů

Pokud chcete pracovat s Data Lake Storage Gen1 pomocí Pythonu, musíte nainstalovat tři moduly.

• Modul azure-mgmt-resource, který zahrnuje moduly Azure pro Active Directory atd.
• Modulazure-mgmt-datalake-store, který zahrnuje Data Lake Storage Gen1 operací správy účtů. Další informace o tomto modulu najdete v referenčních informacích k modulu Azure Data Lake Storage Gen1 Management.
• Modulazure-datalake-store, který zahrnuje Data Lake Storage Gen1 operací systému souborů. Další informace o tomto modulu najdete v referenčních informacích k modulu systému souborů azure-datalake-store.

Pomocí následujících příkazů tyto moduly nainstalujte.

pip install azure-mgmt-resource
pip install azure-mgmt-datalake-store
pip install azure-datalake-store

Vytvoření nové aplikace v Pythonu

1. Pomocí integrovaného vývojového prostředí (IDE) podle vašeho výběru vytvořte novou aplikaci v Pythonu, například mysample.py.

2. Přidejte následující fragment kódu pro import požadovaných modulů:

   ## Use this for Azure AD authentication
   from msrestazure.azure_active_directory import AADTokenCredentials
   
   ## Required for Data Lake Storage Gen1 account management
   from azure.mgmt.datalake.store import DataLakeStoreAccountManagementClient
   from azure.mgmt.datalake.store.models import DataLakeStoreAccount
   
   ## Required for Data Lake Storage Gen1 filesystem management
   from azure.datalake.store import core, lib, multithread
   
   # Common Azure imports
   import adal
   from azure.mgmt.resource.resources import ResourceManagementClient
   from azure.mgmt.resource.resources.models import ResourceGroup
   
   ## Use these as needed for your application
   import logging, getpass, pprint, uuid, time
   

3. Uložte změny v souboru mysample.py.

Ověřování služba-služba s tajným klíčem klienta pro správu účtu

Tento fragment kódu použijte k ověření pomocí Microsoft Entra ID pro operace správy účtů na Data Lake Storage Gen1, jako je vytvoření účtu Data Lake Storage Gen1, odstranění Data Lake Storage Gen1 atd. Následující fragment kódu se dá použít k neinteraktivnímu ověření vaší aplikace pomocí tajného klíče klienta pro aplikaci nebo instanční objekt existující Microsoft Entra ID "webové aplikace".

authority_host_uri = 'https://login.microsoftonline.com'
tenant = '<TENANT>'
authority_uri = authority_host_uri + '/' + tenant
RESOURCE = 'https://management.core.windows.net/'
client_id = '<CLIENT_ID>'
client_secret = '<CLIENT_SECRET>'

context = adal.AuthenticationContext(authority_uri, api_version=None)
mgmt_token = context.acquire_token_with_client_credentials(RESOURCE, client_id, client_secret)
armCreds = AADTokenCredentials(mgmt_token, client_id, resource=RESOURCE)

Ověřování služba-služba s tajným klíčem klienta pro operace se systémem souborů

Následující fragment kódu použijte k ověření pomocí Microsoft Entra ID pro operace systému souborů na Data Lake Storage Gen1, jako je vytvoření složky, nahrání souboru atd. Následující fragment kódu se dá použít k neinteraktivnímu ověření vaší aplikace pomocí tajného klíče klienta pro aplikaci nebo instanční objekt. Tuto možnost použijte u existující Microsoft Entra ID "webové aplikace".

tenant = '<TENANT>'
RESOURCE = 'https://datalake.azure.net/'
client_id = '<CLIENT_ID>'
client_secret = '<CLIENT_SECRET>'

adlCreds = lib.auth(tenant_id = tenant,
                client_secret = client_secret,
                client_id = client_id,
                resource = RESOURCE)

Další kroky

V tomto článku jste zjistili, jak používat ověřování služba-služba k ověřování pomocí Data Lake Storage Gen1 pomocí Pythonu. Teď se můžete podívat na následující články, které popisují, jak používat Python k práci s Data Lake Storage Gen1.

• Operace správy účtů na Data Lake Storage Gen1 pomocí Pythonu
• Operace s daty na Data Lake Storage Gen1 pomocí Pythonu