Autenticazione da servizio a servizio con Azure Data Lake Storage Gen1 tramite API REST

  • Articolo

Questo articolo illustra come usare l'API REST per eseguire l'autenticazione da servizio a servizio con Azure Data Lake Storage Gen1. Per l'autenticazione dell'utente finale con Data Lake Storage Gen1 tramite API REST, vedere Autenticazione dell'utente finale con Data Lake Storage Gen1 usando l'API REST.

Prerequisiti

Autenticazione da servizio a servizio

In questo scenario, l'applicazione fornisce le proprie credenziali per eseguire le operazioni. A tale scopo, è necessario inviare una richiesta POST come quella mostrata nel frammento di codice seguente:

curl -X POST https://login.microsoftonline.com/<TENANT-ID>/oauth2/token  \
  -F grant_type=client_credentials \
  -F resource=https://management.core.windows.net/ \
  -F client_id=<CLIENT-ID> \
  -F client_secret=<AUTH-KEY>

L'output della richiesta include un token di autorizzazione (indicato da access-token nell'output riportato di seguito) che verrà passato successivamente con le chiamate API REST. Salvare il token di autenticazione in un file di testo. Sarà necessario per eseguire chiamate REST a Data Lake Storage Gen1.

{"token_type":"Bearer","expires_in":"3599","expires_on":"1458245447","not_before":"1458241547","resource":"https://management.core.windows.net/","access_token":"<REDACTED>"}

Questo articolo usa l'approccio non interattivo . Per altre informazioni sull'autenticazione non interattiva (chiamate da servizio a servizio), vedere Chiamate da servizio a servizio tramite le credenziali.

Passaggi successivi

In questo articolo si è appreso come usare l'autenticazione da servizio a servizio per eseguire l'autenticazione con Data Lake Storage Gen1 usando l'API REST. È ora possibile leggere gli articoli seguenti per informazioni su come usare l'API REST in Data Lake Storage Gen1.