Végfelhasználói hitelesítés Azure Data Lake Storage Gen1 használatával REST API használatával
Ebből a cikkből megtudhatja, hogyan használhatja a REST API-t végfelhasználói hitelesítésre Azure Data Lake Storage Gen1 használatával. A REST API-t használó Data Lake Storage Gen1 szolgáltatásközi hitelesítésével kapcsolatban lásd: Szolgáltatásközi hitelesítés Data Lake Storage Gen1 REST API használatával.
Előfeltételek
Azure-előfizetés. Lásd: Ingyenes Azure-fiók létrehozása.
Hozzon létre egy Microsoft Entra ID "natív" alkalmazást. El kell végeznie a végfelhasználói hitelesítés lépéseit Data Lake Storage Gen1 Microsoft Entra ID használatával.
cURL. Ez a cikk a cURL használatával mutatja be, hogyan indíthat REST API-hívásokat egy Data Lake Storage Gen1-fiókon.
Végfelhasználói hitelesítés
A végfelhasználói hitelesítés az ajánlott módszer, ha azt szeretné, hogy egy felhasználó Microsoft Entra ID használatával jelentkezzen be az alkalmazásba. Az alkalmazás a bejelentkezett felhasználóval azonos szintű Hozzáféréssel rendelkező Azure-erőforrásokhoz tud hozzáférni. A felhasználónak rendszeresen meg kell adnia a hitelesítő adatait ahhoz, hogy az alkalmazás fenntarthassa a hozzáférést.
A végfelhasználói bejelentkezés eredménye, hogy az alkalmazás hozzáférési jogkivonatot és frissítési jogkivonatot kap. A hozzáférési jogkivonat a Data Lake Storage Gen1 vagy Data Lake Analytics felé irányuló összes kérelemhez lesz csatolva, és alapértelmezés szerint egy óráig érvényes. A frissítési jogkivonat egy új hozzáférési jogkivonat beszerzésére használható, és alapértelmezés szerint legfeljebb két hétig érvényes, ha rendszeresen használják. A végfelhasználói bejelentkezéshez két különböző módszert használhat.
Ebben az esetben az alkalmazás bejelentkezésre kéri a felhasználót, és minden művelet a felhasználó kontextusában lesz végrehajtva. Hajtsa végre a következő lépéseket:
Az alkalmazáson keresztül irányítsa át a felhasználót az alábbi URL-címre:
https://login.microsoftonline.com/<TENANT-ID>/oauth2/authorize?client_id=<APPLICATION-ID>&response_type=code&redirect_uri=<REDIRECT-URI>
Megjegyzés
<A REDIRECT-URI-t> url-címben való használathoz kódolni kell. Tehát, for https://localhost, use
https%3A%2F%2Flocalhost
)A jelen oktatóanyagban kicserélheti a fenti URL-ben szereplő helyőrző értékeket, és beillesztheti egy webböngésző címsorába. A rendszer átirányítja az Azure bejelentkezési azonosítójával történő hitelesítéshez. Miután sikeresen bejelentkezett, a válasz megjelenik a böngésző címsorában. A válasz az alábbi formátumban jelenik meg:
http://localhost/?code=<AUTHORIZATION-CODE>&session_state=<GUID>
Rögzítse a válaszban szereplő engedélyezési kódot. Ebben az oktatóanyagban átmásolhatja az engedélyezési kódot a webböngésző címsorából, és a POST kérésben továbbíthatja azt a jogkivonatvégpontnak, ahogy az az alábbi kódrészletben látható:
curl -X POST https://login.microsoftonline.com/<TENANT-ID>/oauth2/token \ -F redirect_uri=<REDIRECT-URI> \ -F grant_type=authorization_code \ -F resource=https://management.core.windows.net/ \ -F client_id=<APPLICATION-ID> \ -F code=<AUTHORIZATION-CODE>
Megjegyzés
Ebben az esetben a <REDIRECT-URI-t> nem kell kódolni.
A válasz egy JSON-objektum, amely hozzáférési jogkivonatot (például
"access_token": "<ACCESS_TOKEN>"
) és frissítési jogkivonatot (például"refresh_token": "<REFRESH_TOKEN>"
) tartalmaz. Az alkalmazás a hozzáférési jogkivonatot használja Azure Data Lake Storage Gen1 elérésekor, a frissítési jogkivonat pedig egy újabb hozzáférési jogkivonat lekéréséhez, amikor lejár egy hozzáférési jogkivonat.{"token_type":"Bearer","scope":"user_impersonation","expires_in":"3599","expires_on":"1461865782","not_before": "1461861882","resource":"https://management.core.windows.net/","access_token":"<REDACTED>","refresh_token":"<REDACTED>","id_token":"<REDACTED>"}
A hozzáférési jogkivonat lejárata után a frissítési jogkivonat használatával kérhet új hozzáférési jogkivonatot, amint az az alábbi kódrészletben látható:
curl -X POST https://login.microsoftonline.com/<TENANT-ID>/oauth2/token \ -F grant_type=refresh_token \ -F resource=https://management.core.windows.net/ \ -F client_id=<APPLICATION-ID> \ -F refresh_token=<REFRESH-TOKEN>
További információk az interaktív felhasználói hitelesítéssel kapcsolatban: Authorization code grant flow (Az engedélyezési kód engedélyezési folyamata).
Következő lépések
Ebből a cikkből megtudhatja, hogyan használhatja a szolgáltatásközi hitelesítést Azure Data Lake Storage Gen1-tel a REST API használatával történő hitelesítéshez. Az alábbi cikkekből megtudhatja, hogyan használhatja a REST API-t az 1. generációs Azure Data Lake Storage.