Hitelesítés HTTPS-en keresztül
A fürt HTTPS-en keresztüli használatához a kérést küldő egyszerű felhasználónak hitelesítenie kell magát a HTTP-kérelem Authorization
fejlécével.
Syntax
Authorization:
Bearer
AccessToken
További információ a szintaxis konvenciókról.
Paraméterek
Név | Típus | Kötelező | Leírás |
---|---|---|---|
AccessToken | string |
✔️ | Egy Microsoft Entra hozzáférési jogkivonat a szolgáltatáshoz. |
Hozzáférési jogkivonat lekérése
A Microsoft Entra hozzáférési jogkivonatok lekérésének számos különböző módja van. További információ: Felhasználói hitelesítés és alkalmazáshitelesítés.
Hozzáférési jogkivonat lekérése egy egyszerű felhasználóhoz az Azure CLI használatával
Az alábbi lépések egy hozzáférési jogkivonatot adnak vissza a kérést küldő egyszerű felhasználónak. Győződjön meg arról, hogy a felhasználónév rendelkezik hozzáféréssel a elérni kívánt erőforráshoz. További információ: szerepköralapú hozzáférés-vezérlés.
Jelentkezzen be az Azure CLI-be.
az login --output table
Keresse meg azt a sort, amelyben az oszlop
Default
találhatótrue
. Győződjön meg arról, hogy a sorban szereplő előfizetés az az előfizetés, amelyhez létre szeretné hozni a Microsoft Entra hozzáférési jogkivonatot. Az előfizetéssel kapcsolatos információkért lásd: Előfizetés és bérlőazonosítók lekérése a Azure Portal. Ha másik előfizetésre kell váltania, futtassa az alábbi parancsok egyikét.az account set --subscription <SUBSCRIPTION_ID>
az account set --name "<SUBSCRIPTION_NAME>"
Futtassa a következő parancsot a hozzáférési jogkivonat lekéréséhez.
az account get-access-token \ --resource "https://api.kusto.windows.net" \ --query "accessToken"
Hozzáférési jogkivonat lekérése szolgáltatásnévhez az Azure CLI használatával
Microsoft Entra szolgáltatásnevek olyan alkalmazásokat vagy szolgáltatásokat jelölnek, amelyeknek erőforrás-hozzáférésre van szükségük, általában nem interaktív forgatókönyvekben, például API-hívásokban. Az alábbi lépések végigvezetik egy szolgáltatásnév létrehozásán és egy tulajdonosi jogkivonat lekérésén a rendszerbiztonsági tag számára.
Jelentkezzen be az Azure CLI-be.
az login --output table
Keresse meg azt a sort, amelyben az oszlop
Default
találhatótrue
. Győződjön meg arról, hogy a sorban lévő előfizetés az az előfizetés, amely alatt létre szeretné hozni a szolgáltatásnevet. Az előfizetéssel kapcsolatos információkért lásd: Előfizetés és bérlőazonosítók lekérése a Azure Portal. Ha másik előfizetésre kell váltania, futtassa az alábbi parancsok egyikét.az account set --subscription <SUBSCRIPTION_ID>
az account set --name "<SUBSCRIPTION_NAME>"
Hozzon létre egy szolgáltatásnevet. Ez a következő parancs létrehoz egy Microsoft Entra szolgáltatásnevet, és visszaadja a
appId
,displayName
,password
éstenantId
értéket a szolgáltatásnévhez.az ad sp create-for-rbac -n <SERVICE_PRINCIPAL_NAME>
Adjon hozzáférést az alkalmazásnévnek az adatbázishoz. Az adatbázis kontextusában például az alábbi paranccsal adja hozzá az egyszerű felhasználót.
.add database <DATABASE> users ('aadapp=<appId>;<tenantId>')
A különböző szerepkörökről és azok hozzárendeléséről a Biztonsági szerepkörök kezelése című témakörben tájékozódhat.
Http-kérés küldése hozzáférési jogkivonat igényléséhez. Cserélje le
<tenantId>
a ,<appId>
és<password>
értéket az előző parancsból kapott értékekre. Ez a kérés egy JSON-objektumot ad vissza, amely tartalmazza a hozzáférési jogkivonatot, amelyet a kérések fejlécénekAuthorization
értékeként használhat.curl -X POST https://login.microsoftonline.com/<tenantId>/oauth2/token \ -F grant_type=client_credentials \ -F client_id=<appId> \ -F client_secret=<password> \ -F resource=https://api.kusto.windows.net
Kapcsolódó tartalom
- A hitelesítés áttekintése
- Ha meg szeretné tudni, hogyan hajthat végre OBO-hitelesítést vagy egyoldalas (SPA) hitelesítést, tekintse meg a Hitelesítés a Microsoft Authentication Library (MSAL) használatával című témakört.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: