次の方法で共有


Azure Data Lake Storage Gen1 に対する REST API を使用したサービス間認証

この記事では、REST API を使用して、Azure Data Lake Storage Gen1 に対するサービス間認証を行う方法について説明します。 REST API を使用した Data Lake Store Gen1 に対するエンド ユーザー認証については、「End-user authentication with Data Lake Storage Gen1 using REST API」(Data Lake Storage Gen1 での REST API を使用したエンドユーザー認証) を参照してください。

前提条件

  • Azure サブスクリプションAzure 無料試用版の取得に関するページを参照してください。

  • Microsoft Entra ID "Web" アプリケーションを作成します。 「Microsoft Entra IDを使用したData Lake Storage Gen1によるサービス間認証」の手順を完了している必要があります。

サービス間認証

このシナリオでは、操作を実行するための独自の資格情報をアプリケーションが提供します。 そのために、次のスニペットに示すように POST 要求を発行する必要があります。

curl -X POST https://login.microsoftonline.com/<TENANT-ID>/oauth2/token  \
  -F grant_type=client_credentials \
  -F resource=https://management.core.windows.net/ \
  -F client_id=<CLIENT-ID> \
  -F client_secret=<AUTH-KEY>

この要求の出力には、後で REST API 呼び出しで渡す認証トークン (以下の出力の access-token で示される) が取り込まれます。 テキスト ファイルに認証トークンを保存します。このファイルは、Data Lake Store Gen1 に対して REST 呼び出しを行うときに必要になります。

{"token_type":"Bearer","expires_in":"3599","expires_on":"1458245447","not_before":"1458241547","resource":"https://management.core.windows.net/","access_token":"<REDACTED>"}

この記事では、 非対話型 のアプローチを使用します。 非対話型 (サービス間呼び出し) の詳細については、 資格情報を使用したサービス間呼び出しに関するページを参照してください。

次のステップ

この記事では、サービス間認証を使って、REST API を使用して Data Lake Storage Gen1 で認証する方法を説明しました。 これで、REST API を使用して Data Lake Storage Gen1 を使用する方法について説明した次の記事に進むことができます。