Autentisering via HTTPS
Om du vill interagera med klustret via HTTPS måste huvudkontot som gör begäran autentisera med hjälp av HTTP-begärandehuvudet Authorization
.
Syntax
Authorization:
Bearer
AccessToken
Läs mer om syntaxkonventioner.
Parametrar
Namn | Typ | Obligatorisk | Beskrivning |
---|---|---|---|
AccessToken | string |
✔️ | En Microsoft Entra åtkomsttoken för tjänsten. |
Hämta en åtkomsttoken
Det finns många olika metoder för att hämta en Microsoft Entra åtkomsttoken. Mer information finns i användarautentisering och programautentisering.
Hämta en åtkomsttoken för ett användarhuvudnamn med hjälp av Azure CLI
Följande steg returnerar en åtkomsttoken för användarens huvudnamn som gör begäran. Kontrollera att användarens huvudnamn har åtkomst till den resurs som du planerar att komma åt. Mer information finns i rollbaserad åtkomstkontroll.
Logga in på Azure CLI.
az login --output table
Leta reda på raden där kolumnen
Default
ärtrue
. Bekräfta att prenumerationen på den raden är den prenumeration som du vill skapa din Microsoft Entra åtkomsttoken för. Information om prenumerationer finns i hämta prenumerations- och klientorganisations-ID:t i Azure Portal. Om du behöver växla till en annan prenumeration kör du något av följande kommandon.az account set --subscription <SUBSCRIPTION_ID>
az account set --name "<SUBSCRIPTION_NAME>"
Kör följande kommando för att hämta åtkomsttoken.
az account get-access-token \ --resource "https://api.kusto.windows.net" \ --query "accessToken"
Hämta en åtkomsttoken för ett tjänsthuvudnamn med hjälp av Azure CLI
Microsoft Entra tjänstens huvudnamn representerar program eller tjänster som behöver åtkomst till resurser, vanligtvis i icke-interaktiva scenarier som API-anrop. Följande steg vägleder dig genom att skapa ett huvudnamn för tjänsten och hämta en ägartoken för det här huvudkontot.
Logga in på Azure CLI.
az login --output table
Leta reda på raden där kolumnen
Default
ärtrue
. Bekräfta att prenumerationen på den raden är den prenumeration under vilken du vill skapa tjänstens huvudnamn. Information om prenumerationer finns i hämta prenumerations- och klientorganisations-ID:t i Azure Portal. Om du behöver växla till en annan prenumeration kör du något av följande kommandon.az account set --subscription <SUBSCRIPTION_ID>
az account set --name "<SUBSCRIPTION_NAME>"
Skapa ett huvudnamn för tjänsten. Följande kommando skapar ett Microsoft Entra tjänstens huvudnamn och returnerar
appId
,displayName
,password
ochtenantId
för tjänstens huvudnamn.az ad sp create-for-rbac -n <SERVICE_PRINCIPAL_NAME>
Ge programmets huvudnamn åtkomst till databasen. I kontexten för databasen använder du till exempel följande kommando för att lägga till huvudnamnet som en användare.
.add database <DATABASE> users ('aadapp=<appId>;<tenantId>')
Information om de olika rollerna och hur du tilldelar dem finns i Hantering av säkerhetsroller.
Skicka en HTTP-begäran för att begära en åtkomsttoken. Ersätt
<tenantId>
,<appId>
och<password>
med de värden som hämtades från föregående kommando. Den här begäran returnerar ett JSON-objekt som innehåller åtkomsttoken, som du kan använda som värde förAuthorization
huvudet i dina begäranden.curl -X POST https://login.microsoftonline.com/<tenantId>/oauth2/token \ -F grant_type=client_credentials \ -F client_id=<appId> \ -F client_secret=<password> \ -F resource=https://api.kusto.windows.net
Relaterat innehåll
- Översikt över autentisering
- Information om hur du utför OBO-autentisering (å vägnar) eller autentisering med ensidesprogram (SPA) finns i Autentisera med Microsoft Authentication Library (MSAL).
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för