Autentisering via HTTPS

Om du vill interagera med klustret via HTTPS måste huvudkontot som gör begäran autentisera med hjälp av HTTP-begärandehuvudet Authorization .

Syntax

Authorization:BearerAccessToken

Läs mer om syntaxkonventioner.

Parametrar

Namn	Typ	Obligatorisk	Beskrivning
AccessToken	string	✔️	En Microsoft Entra åtkomsttoken för tjänsten.

Hämta en åtkomsttoken

Det finns många olika metoder för att hämta en Microsoft Entra åtkomsttoken. Mer information finns i användarautentisering och programautentisering.

Hämta en åtkomsttoken för ett användarhuvudnamn med hjälp av Azure CLI

Följande steg returnerar en åtkomsttoken för användarens huvudnamn som gör begäran. Kontrollera att användarens huvudnamn har åtkomst till den resurs som du planerar att komma åt. Mer information finns i rollbaserad åtkomstkontroll.

1. Logga in på Azure CLI.

   az login --output table
   

2. Leta reda på raden där kolumnen Default är true. Bekräfta att prenumerationen på den raden är den prenumeration som du vill skapa din Microsoft Entra åtkomsttoken för. Information om prenumerationer finns i hämta prenumerations- och klientorganisations-ID:t i Azure Portal. Om du behöver växla till en annan prenumeration kör du något av följande kommandon.

   az account set --subscription <SUBSCRIPTION_ID>
   

   az account set --name "<SUBSCRIPTION_NAME>"
   

3. Kör följande kommando för att hämta åtkomsttoken.

   az account get-access-token \
     --resource "https://api.kusto.windows.net" \
     --query "accessToken"
   

Hämta en åtkomsttoken för ett tjänsthuvudnamn med hjälp av Azure CLI

Microsoft Entra tjänstens huvudnamn representerar program eller tjänster som behöver åtkomst till resurser, vanligtvis i icke-interaktiva scenarier som API-anrop. Följande steg vägleder dig genom att skapa ett huvudnamn för tjänsten och hämta en ägartoken för det här huvudkontot.

1. Logga in på Azure CLI.

   az login --output table
   

2. Leta reda på raden där kolumnen Default är true. Bekräfta att prenumerationen på den raden är den prenumeration under vilken du vill skapa tjänstens huvudnamn. Information om prenumerationer finns i hämta prenumerations- och klientorganisations-ID:t i Azure Portal. Om du behöver växla till en annan prenumeration kör du något av följande kommandon.

   az account set --subscription <SUBSCRIPTION_ID>
   

   az account set --name "<SUBSCRIPTION_NAME>"
   

3. Skapa ett huvudnamn för tjänsten. Följande kommando skapar ett Microsoft Entra tjänstens huvudnamn och returnerar appId, displayName, passwordoch tenantId för tjänstens huvudnamn.

   az ad sp create-for-rbac -n <SERVICE_PRINCIPAL_NAME> 
   

4. Ge programmets huvudnamn åtkomst till databasen. I kontexten för databasen använder du till exempel följande kommando för att lägga till huvudnamnet som en användare.

   .add database <DATABASE> users ('aadapp=<appId>;<tenantId>')
   

   Information om de olika rollerna och hur du tilldelar dem finns i Hantering av säkerhetsroller.

5. Skicka en HTTP-begäran för att begära en åtkomsttoken. Ersätt <tenantId>, <appId>och <password> med de värden som hämtades från föregående kommando. Den här begäran returnerar ett JSON-objekt som innehåller åtkomsttoken, som du kan använda som värde för Authorization huvudet i dina begäranden.

   curl -X POST https://login.microsoftonline.com/<tenantId>/oauth2/token \
     -F grant_type=client_credentials \
     -F client_id=<appId> \
     -F client_secret=<password> \
     -F resource=https://api.kusto.windows.net
   

Relaterat innehåll

• Översikt över autentisering
• Information om hur du utför OBO-autentisering (å vägnar) eller autentisering med ensidesprogram (SPA) finns i Autentisera med Microsoft Authentication Library (MSAL).