Aracılığıyla paylaş

Kimlik doğrulama belirteci oluşturma

  • Makale

Bu makalede hizmet sorumlusu kimlik doğrulama belirtecini, kullanıcının kimlik doğrulama belirtecini ve bir kullanıcının yenileme belirtecini oluşturmayı öğreneceksiniz.

Uygulamanızı Microsoft Entra ID'ye kaydedin.

  1. Enerji için Azure Data Manager platformunu sağlamak için uygulamanızı Azure portalı uygulama kayıt sayfasına kaydetmeniz gerekir. Uygulama kaydetmek için ister Microsoft hesabınızı isterseniz de iş veya okul hesabınızı kullanabilirsiniz. Yapılandırma adımları için bkz . Uygulamanızı kaydetme belgeleri.

  2. Uygulamaya genel bakış bölümünde, belirtilen yeniden yönlendirme URI'leri yoksa Platform >Web'i ekle'yi ve ardından http://localhost:8080Kaydet'i seçebilirsiniz.

    Uygulamaya URI eklemeyi gösteren ekran görüntüsü.

Parametreleri getirme

Ayrıca, uygulama kaydedildikten sonra parametreleri Azure portalında da bulabilirsiniz.

Kiracı kimliğini bulma

  1. Kuruluşunuzun Microsoft Entra hesabına gidin. Azure portalının arama çubuğunda Microsoft Entra Id araması yapabilirsiniz.

  2. Genel Bakış sekmesinde, Temel bilgiler bölümünün altında Kiracı Kimliği'ni bulun.

  3. tenant-ID Değeri kopyalayın ve daha sonra kullanmak üzere bir düzenleyiciye yapıştırın.

    Microsoft Entra Id araması işlemini gösteren ekran görüntüsü.

    Kiracı kimliğini bulmayı gösteren ekran görüntüsü.

İstemci kimliğini bulma

Aclient-id, Enerji için Azure Data Manager örneğinizin sağlanması sırasında uygulamanızı kaydetmek için kullandığınız değerle aynıdır. Genellikle olarak app-idadlandırılır.

  1. Enerji için Azure Data Manager'a Genel Bakış sayfasına gidin. Temel Bileşenler bölmesinde istemci kimliğini bulun.

  2. client-id Değeri kopyalayın ve daha sonra kullanmak üzere bir düzenleyiciye yapıştırın.

  3. Şu anda bir Enerji için Azure Data Manager örneği, bir app-id örneğin bir örnekle ilişkilendirilmesine izin verir.

    Önemli

    client-id Yetkilendirme API'sinde bir değer olarak geçirilen çağrıların, Enerji için Azure Data Manager örneğinizi sağlamak için kullanılan değerle aynı olması gerekir.

    Kayıtlı uygulamanızın istemci kimliğini bulmayı gösteren ekran görüntüsü.

gizli diziyi bulma

A client-secret , uygulamanızın kendisini tanımlamak için sertifika yerine kullanabileceği bir dize değeridir. Bazen uygulama parolası olarak da adlandırılır.

  1. Uygulama kayıtları'na gidin.

  2. Yönet bölümünde Sertifikalar ve gizli diziler'i seçin.

  3. Enerji için Azure Data Manager örneğinizi oluştururken kullandığınız istemci kimliği için bir istemci gizli dizisi oluşturmak için Yeni istemci gizli dizisi'ni seçin.

  4. Gizli anahtarın Değerini istemci uygulama kodunuzda daha sonra kullanmak üzere kaydedin.

    ve client-secret öğesinin app-id erişim belirteci, altyapı yöneticisinin örneğe erişimine sahiptir.

    Dikkat

    Gizli dizinin değerini kaydetmeyi unutmayın. Bu gizli dizi değeri, bu sayfadan istemci gizli dizisi oluşturma amacıyla ayrıldıktan sonra bir daha görüntülenmez.

    İstemci gizli dizisini bulmayı gösteren ekran görüntüsü.

Redirect-uri'yi bulma

redirect-uri Uygulamanızın kimlik doğrulama yanıtlarını gönderip aldığı uygulama. Url kodlanmış olması dışında portalda kaydettiğiniz yeniden yönlendirme URI'lerinden biriyle tam olarak eşleşmelidir.

  1. Uygulama kayıtları'na gidin.
  2. Yönet bölümünde Kimlik Doğrulaması'nı seçin.
  3. Microsoft Entra Id'den redirect-uri yanıt almak için uygulamanızın (veya yanıt URL'sini) getirin.

redirect-uri'yi gösteren ekran görüntüsü.

Enerji için Azure Data Manager örneğinin adme-url'sini bulma

  1. Yukarıda oluşturulan öğesini client-id kullanarak Enerji için Azure Data Manager örneği oluşturun.

  2. Azure portalında Enerji için Azure Data Manager'a Genel Bakış sayfanıza gidin.

  3. Temel Bileşenler bölmesinde URI'yi kopyalayın.

    Enerji için Azure Veri Yöneticisi örneğinin URI'sini bulmayı gösteren ekran görüntüsü.

Data-partition-id'yi bulma

Enerji için Azure Data Manager örneğinizdeki veri bölümlerinin listesini almak için iki yolunuz vardır.

  • 1. Seçenek: Enerji için Azure Data Manager kullanıcı arabiriminizin Gelişmiş bölümünde Veri Bölümleri menü öğesine gidin.

    Enerji için Azure Data Manager örneğinden data-partition-id değerini bulmayı gösteren ekran görüntüsü.

  • Seçenek 2: Enerji için Azure Veri Yöneticisi'ne Genel Bakış sayfanızın Temel Parçalar bölmesinde, Veri Bölümleri alanının altında görünüm'ü seçin.

    Enerji için Azure Data Manager örneğine Genel Bakış sayfasında data-partition-id'yi bulmayı gösteren ekran görüntüsü.

    Veri bölümlerini içeren Enerji için Azure Data Manager örneğine Genel Bakış sayfasından data-partition-id'yi bulmayı gösteren ekran görüntüsü.

Etki alanı bulma

Varsayılan olarak, domain tüm Enerji için Azure Data Manager örnekleri için dataservices.energy değeridir.

client-id kimlik doğrulama belirtecini oluşturma

Yer tutucu değerlerini önceki adımlarda daha önce bulunan karşılık gelen değerlerle değiştirdikten sonra Azure Cloud Bash'te aşağıdaki curl komutunu çalıştırın. Yanıttaki erişim belirteci kimlik doğrulama belirtecidir client-id .

İstek biçimi

curl --location --request POST 'https://login.microsoftonline.com/<tenant-id>/oauth2/token' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--data-urlencode 'grant_type=client_credentials' \
--data-urlencode 'scope=<client-id>.default' \
--data-urlencode 'client_id=<client-id>' \
--data-urlencode 'client_secret=<client-secret>' \
--data-urlencode 'resource=<client-id>'

Örnek yanıt

    {
        "token_type": "Bearer",
        "expires_in": 86399,
        "ext_expires_in": 86399,
        "access_token": "abcdefgh123456............."
    }

Kullanıcı kimlik doğrulama belirtecini oluşturma

Kullanıcının kimlik doğrulama belirtecini oluşturmak iki adımlı bir işlemdir.

Yetkilendirme kodunu alma

Birçok OpenID Bağlan (OIDC) ve OAuth 2.0 akışı için erişim belirteci almanın ilk adımı kullanıcıyı Microsoft kimlik platformu /authorize uç noktasına yönlendirmektir. Microsoft Entra Id, kullanıcıyı oturum açar ve uygulamanızın istediği izinler için onayını alır. Yetkilendirme kodu verme akışında, onay alındıktan sonra Microsoft Entra ID uygulamanıza erişim belirteci için Microsoft kimlik platformu /token uç noktasında kullanabileceği bir yetkilendirme kodu döndürür.

  1. parametreleri kullanarak istek biçimini hazırlayın.

    https://login.microsoftonline.com/<tenant-id>/oauth2/v2.0/authorize?client_id=<client-id>
&response_type=code
&redirect_uri=<redirect-uri>
&response_mode=query
&scope=<client-id>%2f.default&state=12345&sso_reload=true

  2. Parametreleri değiştirdikten sonra, isteği herhangi bir tarayıcının URL'sine yapıştırabilir ve Enter'ı seçebilirsiniz.

  3. Henüz oturum açmadıysanız Azure portalınızda oturum açın.

  4. Şunu görebilirsiniz: "Hmmm... bu sayfaya ulaşılamıyor" hata iletisiyle karşılaşırsınız. Yoksayabilirsiniz.

    localhost yeniden yönlendirmesinin ekran görüntüsü.

  5. Tarayıcı, başarılı kimlik doğrulamasından sonra adresine http://localhost:8080/?code={authorization code}&state=... yönlendirilir.

  6. Yanıtı tarayıcının URL çubuğundan kopyalayın ve ile &statearasında code= metin getirin.

    http://localhost:8080/?code=0.BRoAv4j5cvGGr0...au78f&state=12345&session....

  7. Bunu authorization-code gelecekte kullanmak için kullanışlı tutun.

    Parametre Açıklama
    kod Uygulamanın istediği yetkilendirme kodu. Uygulama, yetkilendirme kodunu kullanarak hedef kaynak için erişim belirteci isteyebilir. Yetkilendirme kodları kısa sürelidir. Genellikle, süresi yaklaşık 10 dakika sonra dolar.
    semt İstekte bir durum parametresi varsa, yanıtta aynı değer görünmelidir. Uygulama, istek ve yanıttaki durum değerlerinin aynı olduğunu doğrulamalıdır. Bu denetim, istemciye yönelik CSRF saldırılarını algılamaya yardımcı olur.
    session_state Geçerli kullanıcı oturumunu tanımlayan benzersiz bir değer. Bu değer bir GUID'dir, ancak inceleme yapılmadan geçirilen opak bir değer olarak kabul edilmelidir.

Uyarı

Postman'de URL'nin çalıştırılması, belirteç alımı için ek yapılandırma gerektirdiğinden çalışmaz.

Kimlik doğrulama belirteci ve yenileme belirteci alma

İkinci adım, kimlik doğrulama belirtecini ve yenileme belirtecini almaktır. Uygulamanız, bir önceki adımda alınan yetkilendirme kodunu kullanarak uç noktaya bir POST isteği göndererek erişim belirteci talep eder /token .

İstek biçimi

  curl -X POST -H "Content-Type: application/x-www-form-urlencoded" -d 'client_id=<client-id>
  &scope=<client-id>%2f.default openid profile offline_access
  &code=<authorization-code>
  &redirect_uri=<redirect-uri>
  &grant_type=authorization_code
  &client_secret=<client-secret>' 'https://login.microsoftonline.com/<tenant-id>/oauth2/v2.0/token'

Örnek yanıt

{
  "token_type": "Bearer",
  "scope": "User.Read profile openid email",
  "expires_in": 4557,
  "access_token": "eyJ0eXAiOiJKV1QiLCJub25jZSI6IkJuUXdJd0ZFc...",
  "refresh_token": "0.ARoAv4j5cvGGr0GRqy180BHbR8lB8cvIWGtHpawGN..."
}
Parametre Açıklama
token_type Belirteç türü değerini gösterir. Microsoft Entra ID'nin desteklediği tek tür Taşıyıcı'dır.
kapsam Erişim belirtecinin geçerli olduğu Microsoft Graph izinlerinin boşlukla ayrılmış listesi.
expires_in Erişim belirtecinin geçerli olduğu süre (saniye).
access_token İstenen erişim belirteci. Uygulamanız Microsoft Graph'ı çağırmak için bu belirteci kullanabilir.
refresh_token OAuth 2.0 yenileme belirteci. Uygulamanız, geçerli erişim belirtecinin süresi dolduktan sonra ek erişim belirteçleri almak için bu belirteci kullanabilir. Yenileme belirteçleri uzun sürelidir ve kaynaklara erişimi uzun süreler boyunca korumak için kullanılabilir.

Kullanıcı erişim belirteci oluşturma ve yeni erişim belirteci oluşturmak için yenileme belirteci kullanma hakkında daha fazla bilgi için bkz . Yenileme belirteçleri oluşturma.

OSDU®, Open Group'un ticari markasıdır.

Sonraki adımlar

Oluşturulan yenileme belirtecini kullanma hakkında daha fazla bilgi edinmek için bkz:

Segy'yi ovds'a dönüştürme