你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

使用 REST API 进行 Azure Data Lake Storage Gen1 服务到服务身份验证

本文介绍如何使用 REST API 进行 Azure Data Lake Storage Gen1 服务到服务身份验证。 若要了解使用 REST API 的 Data Lake Storage Gen1 最终用户身份验证,请参阅使用 REST API 通过 Data Lake Storage Gen1 进行最终用户身份验证

先决条件

服务到服务身份验证

在此方案中,应用程序提供自身的凭据来执行操作。 为此,必须发出 POST 请求,如以下代码片段所示:

curl -X POST https://login.microsoftonline.com/<TENANT-ID>/oauth2/token  \
  -F grant_type=client_credentials \
  -F resource=https://management.core.windows.net/ \
  -F client_id=<CLIENT-ID> \
  -F client_secret=<AUTH-KEY>

此请求的输出包含授权令牌(在以下输出中以 access-token 表示),随后要连同 REST API 调用传递该令牌。 在文本文件中保存身份验证令牌;对 Data Lake Storage Gen1 进行 REST 调用时,会需要此令牌。

{"token_type":"Bearer","expires_in":"3599","expires_on":"1458245447","not_before":"1458241547","resource":"https://management.core.windows.net/","access_token":"<REDACTED>"}

本文使用 非交互式 方法。 有关非交互式(服务到服务的调用)的详细信息,请参阅 Service to service calls using credentials(使用凭据执行服务到服务的调用)。

后续步骤

本文介绍了如何通过 REST API 使用服务到服务身份验证进行 Data Lake Storage Gen1 身份验证。 现可查看以下介绍如何使用 REST API 在 Data Lake Storage Gen1 中执行操作的文章。