Végfelhasználói hitelesítés Azure Data Lake Storage Gen1-tel a .NET SDK használatával
Ebből a cikkből megtudhatja, hogyan használhatja a .NET SDK-t végfelhasználói hitelesítésre Azure Data Lake Storage Gen1 használatával. A .NET SDK-t használó Data Lake Storage Gen1 szolgáltatásközi hitelesítéséről lásd: Szolgáltatásközi hitelesítés a .NET SDK-t használó Data Lake Storage Gen1 használatával.
Előfeltételek
Visual Studio 2013 vagy újabb verzió. Az alábbi utasítások a Visual Studio 2019-et használják.
Azure-előfizetés. Lásd: Ingyenes Azure-fiók létrehozása.
Hozzon létre egy Microsoft Entra ID "natív" alkalmazást. El kell végeznie a végfelhasználói hitelesítés lépéseit Data Lake Storage Gen1 Microsoft Entra ID használatával.
.NET-alkalmazás létrehozása
A Visual Studióban válassza a Fájlmenüt, az Új, majd a Project lehetőséget.
Válassza a Konzolalkalmazás (.NET-keretrendszer) lehetőséget, majd válassza a Tovább gombot.
A Projekt neve mezőbe írja be a értéket
CreateADLApplication
, majd válassza a Létrehozás lehetőséget.Adja hozzá a NuGet-csomagokat a projekthez.
Kattintson a jobb gombbal a projekt nevére a Megoldáskezelőben, majd kattintson a Manage NuGet Packages (NuGet-csomagok kezelése) elemre.
A NuGet Package Manager lapon győződjön meg arról, hogy a Csomag forrásanuget.org értékre van állítva, és hogy a Belefoglalás előzetes verzió jelölőnégyzet be van jelölve.
Keresse meg és telepítse az alábbi NuGet-csomagokat:
Microsoft.Azure.Management.DataLake.Store
– Ez az oktatóanyag a 2.1.3-as előzetes verziót használja.Microsoft.Rest.ClientRuntime.Azure.Authentication
– Ez az oktatóanyag a 2.2.12-es verziót használja.
Zárja be a NuGet-csomagkezelőt.
Program.cs megnyitása
Cserélje le a using utasítást a következő sorokra:
using System; using System.IO; using System.Linq; using System.Text; using System.Threading; using System.Collections.Generic; using Microsoft.Rest; using Microsoft.Rest.Azure.Authentication; using Microsoft.Azure.Management.DataLake.Store; using Microsoft.Azure.Management.DataLake.Store.Models; using Microsoft.IdentityModel.Clients.ActiveDirectory;
Végfelhasználói hitelesítés
Adja hozzá ezt a kódrészletet a .NET-ügyfélalkalmazáshoz. Cserélje le a helyőrző értékeket egy Microsoft Entra natív alkalmazásból lekért értékekre (előfeltételként). Ez a kódrészlet lehetővé teszi az alkalmazás interaktív hitelesítését Data Lake Storage Gen1, ami azt jelenti, hogy a rendszer kérni fogja az Azure-beli hitelesítő adatok megadását.
A könnyű használat érdekében az alábbi kódrészlet az alapértelmezett értékeket használja az ügyfélazonosítóhoz és az átirányítási URI-hoz, amelyek bármely Azure-előfizetésre érvényesek. Az alábbi kódrészletben csak a bérlőazonosító értékét kell megadnia. A bérlőazonosító lekéréséhez használja a bérlőazonosító lekérése című témakör utasításait.
Cserélje le a Main() függvényt a következő kódra:
private static void Main(string[] args) { //User login via interactive popup string TENANT = "<AAD-directory-domain>"; string CLIENTID = "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"; System.Uri ARM_TOKEN_AUDIENCE = new System.Uri(@"https://management.core.windows.net/"); System.Uri ADL_TOKEN_AUDIENCE = new System.Uri(@"https://datalake.azure.net/"); string MY_DOCUMENTS = System.Environment.GetFolderPath(System.Environment.SpecialFolder.MyDocuments); string TOKEN_CACHE_PATH = System.IO.Path.Combine(MY_DOCUMENTS, "my.tokencache"); var tokenCache = GetTokenCache(TOKEN_CACHE_PATH); var armCreds = GetCreds_User_Popup(TENANT, ARM_TOKEN_AUDIENCE, CLIENTID, tokenCache); var adlCreds = GetCreds_User_Popup(TENANT, ADL_TOKEN_AUDIENCE, CLIENTID, tokenCache); }
Néhány tudnivaló az előző kódrészletről:
- Az előző kódrészlet egy segédfüggvényt
GetTokenCache
ésGetCreds_User_Popup
a parancsot használja. A segédfüggvények kódja itt érhető el a GitHubon. - Az oktatóanyag gyorsabb elvégzéséhez a kódrészlet egy natív alkalmazásügyfél-azonosítót használ, amely alapértelmezés szerint minden Azure-előfizetéshez elérhető. Így a kódrészletet változtatás nélkül használhatja az alkalmazásában.
- Ha azonban saját Microsoft Entra tartomány- és alkalmazásügyfél-azonosítót szeretne használni, létre kell hoznia egy Microsoft Entra natív alkalmazást, majd a létrehozott alkalmazáshoz a Microsoft Entra bérlőazonosítót, ügyfélazonosítót és átirányítási URI-t kell használnia. Útmutatásért lásd: Active Directory-alkalmazás létrehozása végfelhasználói hitelesítéshez Data Lake Storage Gen1.
Következő lépések
Ebből a cikkből megtudhatja, hogyan használhatja a végfelhasználói hitelesítést az Azure Data Lake Storage Gen1 használatával történő hitelesítéshez a .NET SDK használatával. Az alábbi cikkekből megtudhatja, hogyan használhatja a .NET SDK-t Azure Data Lake Storage Gen1-hez.