Delen via

Service-naar-serviceverificatie met Azure Data Lake Storage Gen1 met behulp van Python

  • Artikel

In dit artikel leert u hoe u de Python SDK gebruikt om service-naar-service-verificatie uit te voeren met Azure Data Lake Storage Gen1. Zie Eindgebruikersverificatie met Data Lake Storage Gen1 met Behulp van Python voor verificatie van eindgebruikers met Data Lake Storage Gen1 met behulp van Python.

Vereisten

De modules installeren

Als u met Data Lake Storage Gen1 python wilt werken, moet u drie modules installeren.

Gebruik de volgende opdrachten om de modules te installeren.

pip install azure-mgmt-resource
pip install azure-mgmt-datalake-store
pip install azure-datalake-store

Een nieuwe Python-toepassing maken

  1. Gebruik de gewenste IDE om een nieuwe Python-toepassing te maken, bijvoorbeeld mysample.py.

  2. Voeg het volgende codefragment toe om de vereiste modules te importeren:

    ## Use this for Azure AD authentication
from msrestazure.azure_active_directory import AADTokenCredentials

## Required for Data Lake Storage Gen1 account management
from azure.mgmt.datalake.store import DataLakeStoreAccountManagementClient
from azure.mgmt.datalake.store.models import DataLakeStoreAccount

## Required for Data Lake Storage Gen1 filesystem management
from azure.datalake.store import core, lib, multithread

# Common Azure imports
import adal
from azure.mgmt.resource.resources import ResourceManagementClient
from azure.mgmt.resource.resources.models import ResourceGroup

## Use these as needed for your application
import logging, getpass, pprint, uuid, time

  3. Sla de wijzigingen in mysample.py op.

Service-naar-serviceverificatie met clientgeheim voor accountbeheer

Gebruik dit fragment om te verifiëren met Microsoft Entra ID voor accountbeheerbewerkingen op Data Lake Storage Gen1 zoals een Data Lake Storage Gen1-account maken of een Data Lake Storage Gen1 account, enzovoort. Het volgende codefragment kan worden gebruikt om uw toepassing niet-interactief te verifiëren met behulp van het clientgeheim voor een toepassing/service-principal van een bestaande Microsoft Entra ID web-app-toepassing.

authority_host_uri = 'https://login.microsoftonline.com'
tenant = '<TENANT>'
authority_uri = authority_host_uri + '/' + tenant
RESOURCE = 'https://management.core.windows.net/'
client_id = '<CLIENT_ID>'
client_secret = '<CLIENT_SECRET>'

context = adal.AuthenticationContext(authority_uri, api_version=None)
mgmt_token = context.acquire_token_with_client_credentials(RESOURCE, client_id, client_secret)
armCreds = AADTokenCredentials(mgmt_token, client_id, resource=RESOURCE)

Service-naar-serviceverificatie met clientgeheim voor bestandssysteembewerkingen

Gebruik het volgende fragment om te verifiëren met Microsoft Entra ID voor bestandssysteembewerkingen op Data Lake Storage Gen1, zoals map maken, bestand uploaden, enzovoort. Het volgende codefragment kan worden gebruikt om uw toepassing niet-interactief te verifiëren met behulp van het clientgeheim voor een toepassing/service-principal. Gebruik dit met een bestaande Microsoft Entra ID web-app-toepassing.

tenant = '<TENANT>'
RESOURCE = 'https://datalake.azure.net/'
client_id = '<CLIENT_ID>'
client_secret = '<CLIENT_SECRET>'

adlCreds = lib.auth(tenant_id = tenant,
                client_secret = client_secret,
                client_id = client_id,
                resource = RESOURCE)

Volgende stappen

In dit artikel hebt u geleerd hoe u service-naar-service-verificatie gebruikt om te verifiëren met Data Lake Storage Gen1 met behulp van Python. U kunt nu de volgende artikelen bekijken over het gebruik van Python om te werken met Data Lake Storage Gen1.