Autenticación de servicio a servicio con Azure Data Lake Storage Gen1 mediante la API REST

  • Artículo

En este artículo, aprenderá a usar la API REST para realizar la autenticación entre servicios con Azure Data Lake Storage Gen1. Para realizar la autenticación del usuario final con Data Lake Storage Gen1 mediante API REST, vea End-user authentication with Data Lake Storage Gen1 using REST API (Autenticación del usuario final con Data Lake Storage Gen1 mediante API REST).

Prerrequisitos

Autenticación entre servicios

En este escenario, la aplicación proporciona sus propias credenciales para realizar las operaciones. Para ello, debe emitir una solicitud POST como la que se muestra en el siguiente fragmento de código:

curl -X POST https://login.microsoftonline.com/<TENANT-ID>/oauth2/token  \
  -F grant_type=client_credentials \
  -F resource=https://management.core.windows.net/ \
  -F client_id=<CLIENT-ID> \
  -F client_secret=<AUTH-KEY>

La salida de esta solicitud incluye un token de autorización (que se indica mediante access-token en la siguiente salida) que se pasa posteriormente con las llamadas de la API de REST. Guarde el token de autenticación en un archivo de texto; lo necesitará al realizar llamadas de REST a Data Lake Storage Gen1.

{"token_type":"Bearer","expires_in":"3599","expires_on":"1458245447","not_before":"1458241547","resource":"https://management.core.windows.net/","access_token":"<REDACTED>"}

En este artículo se usa el enfoque no interactivo . Para más información sobre el enfoque no interactivo (llamadas de servicio a servicio), consulte el tema sobre llamadas de servicio a servicio utilizando las credenciales del cliente.

Pasos siguientes

En este artículo, aprendió a usar la autenticación de servicio a servicio con Data Lake Storage Gen1 mediante la API REST. Ahora puede consultar los siguientes artículos, que tratan acerca de cómo usar la API REST con Data Lake Storage Gen1.