Uwierzytelnianie typu usługa-usługa przy użyciu usługi Azure Data Lake Storage Gen1 przy użyciu interfejsu API REST

• Korzystanie z języka Java
• Korzystanie z zestawu SDK dla platformy .NET
• Korzystanie z języka Python
• Korzystanie z interfejsu API REST

Z tego artykułu dowiesz się, jak używać interfejsu API REST do uwierzytelniania typu usługa-usługa przy użyciu usługi Azure Data Lake Storage Gen1. Aby uzyskać informacje na temat uwierzytelniania użytkowników końcowych przy użyciu Data Lake Storage Gen1 przy użyciu interfejsu API REST, zobacz Uwierzytelnianie użytkowników końcowych przy użyciu Data Lake Storage Gen1 przy użyciu interfejsu API REST.

Wymagania wstępne

• Subskrypcja platformy Azure. Zobacz temat Uzyskiwanie bezpłatnej wersji próbnej platformy Azure.

• Utwórz aplikację Tożsamość Microsoft Entra "Internet". Musisz wykonać kroki opisane w artykule Uwierzytelnianie typu usługa-usługa z Data Lake Storage Gen1 przy użyciu Tożsamość Microsoft Entra.

Uwierzytelnianie między usługami

W tym scenariuszu aplikacja udostępnia własne poświadczenia do wykonywania operacji. W tym celu należy wysłać żądanie POST, takie jak pokazane w poniższym fragmencie kodu:

curl -X POST https://login.microsoftonline.com/<TENANT-ID>/oauth2/token  \
  -F grant_type=client_credentials \
  -F resource=https://management.core.windows.net/ \
  -F client_id=<CLIENT-ID> \
  -F client_secret=<AUTH-KEY>

Dane wyjściowe żądania obejmują token autoryzacji (oznaczony w access-token poniższych danych wyjściowych), który następnie jest przekazywany wraz z wywołaniami interfejsu API REST. Zapisz token uwierzytelniania w pliku tekstowym; Będzie on potrzebny podczas wykonywania wywołań REST do Data Lake Storage Gen1.

{"token_type":"Bearer","expires_in":"3599","expires_on":"1458245447","not_before":"1458241547","resource":"https://management.core.windows.net/","access_token":"<REDACTED>"}

W tym artykule wykorzystano podejście nieinterakcyjne. Więcej informacji na temat podejścia nieinterakcyjnego (wywołań między usługami) zawiera temat Service to service calls using credentials (Wywołania między usługami przy użyciu poświadczeń).

Następne kroki

W tym artykule przedstawiono sposób uwierzytelniania typu usługa-usługa w celu uwierzytelniania przy użyciu Data Lake Storage Gen1 przy użyciu interfejsu API REST. Teraz możesz zapoznać się z następującymi artykułami, w których omówiono sposób korzystania z interfejsu API REST do pracy z Data Lake Storage Gen1.

• Operacje zarządzania kontami na Data Lake Storage Gen1 przy użyciu interfejsu API REST
• Operacje na danych na Data Lake Storage Gen1 przy użyciu interfejsu API REST