Authentification de service à service auprès d’Azure Data Lake Storage Gen1 à l’aide de l’API REST

  • Article

Dans cet article, vous allez apprendre à utiliser l’API REST pour effectuer une authentification de service à service auprès d’Azure Data Lake Storage Gen1. Pour plus d’informations sur l’authentification des utilisateurs finaux auprès de Data Lake Storage Gen1 à l’aide de l’API REST, voir Authentification des utilisateurs finaux auprès de Data Lake Storage Gen1 avec l’API REST.

Prérequis

Authentification de service à service

Dans ce scénario, l’application fournit ses propres informations d’identification pour effectuer les opérations. Avec cette méthode, vous devez émettre une demande POST, comme celle illustrée dans l’extrait de code suivant :

curl -X POST https://login.microsoftonline.com/<TENANT-ID>/oauth2/token  \
  -F grant_type=client_credentials \
  -F resource=https://management.core.windows.net/ \
  -F client_id=<CLIENT-ID> \
  -F client_secret=<AUTH-KEY>

La sortie de cette demande inclut un jeton d’autorisation (indiqué par access-token dans la sortie ci-dessous) que vous allez ensuite passer avec vos appels d’API REST. Enregistrez le jeton d’authentification dans un fichier texte. Vous en aurez besoin pour effectuer des appels REST auprès de Data Lake Storage Gen1.

{"token_type":"Bearer","expires_in":"3599","expires_on":"1458245447","not_before":"1458241547","resource":"https://management.core.windows.net/","access_token":"<REDACTED>"}

Cet article utilise la méthode non interactive . Pour plus d’informations sur l’authentification non interactive (appels de service à service), consultez Appels de service à service à l’aide d’informations d’identification.

Étapes suivantes

Dans cet article, vous avez appris à utiliser l’authentification de service à service auprès d’Azure Data Lake Storage Gen1 avec l’API REST. Vous pouvez à présent consulter les articles ci-après, qui expliquent comment utiliser l’API REST pour travailler avec Data Lake Storage Gen1.