Autenticação de serviço a serviço com Azure Data Lake Storage Gen1 usando API REST
Neste artigo, você aprenderá a usar a API REST para fazer a autenticação de serviço a serviço com o Azure Data Lake Storage Gen1. Para autenticação de usuário final com Data Lake Storage Gen1 usando API REST, consulte Autenticação de usuário final com Data Lake Storage Gen1 usando API REST.
Pré-requisitos
Uma assinatura do Azure. Consulte Obter a avaliação gratuita do Azure.
Crie um aplicativo Microsoft Entra ID "Web". Você deve ter concluído as etapas em Autenticação serviço a serviço com Data Lake Storage Gen1 usando Microsoft Entra ID.
Autenticação serviço a serviço
Nesse cenário, o aplicativo fornece suas próprias credenciais para executar as operações. Para isso, você deve emitir uma solicitação POST como a mostrada no snippet de código a seguir:
curl -X POST https://login.microsoftonline.com/<TENANT-ID>/oauth2/token \
-F grant_type=client_credentials \
-F resource=https://management.core.windows.net/ \
-F client_id=<CLIENT-ID> \
-F client_secret=<AUTH-KEY>
A saída da solicitação inclui um token de autorização (indicado por access-token na saída abaixo) que você transmite posteriormente com as chamadas à API REST. Salve o token de autenticação em um arquivo de texto. Você precisará dele ao fazer chamadas REST ao Data Lake Storage Gen1.
{"token_type":"Bearer","expires_in":"3599","expires_on":"1458245447","not_before":"1458241547","resource":"https://management.core.windows.net/","access_token":"<REDACTED>"}
Este artigo usa uma abordagem não interativa . Para saber mais sobre (chamadas de serviço a serviço) não interativas, confira Chamadas de serviço a serviço usando credenciais.
Próximas etapas
Neste artigo, você aprendeu como usar a autenticação de serviço a serviço para autenticar com o Data Lake Storage Gen1 usando API REST. Agora você pode consultar os artigos a seguir que descrevem como usar a API REST para trabalhar com Data Lake Storage Gen1.