使用 REST API 向 Azure Data Lake Storage Gen1 進行服務對服務驗證
在本文中,您會了解如何使用 REST API 向 Azure Data Lake Storage Gen1 進行服務對服務驗證。 如須使用 REST API 向 Data Lake Storage Gen1 進行使用者驗證,請參閱使用 REST API 向 Data Lake Storage Gen1 進行終端使用者驗證。
必要條件
Azure 訂用帳戶。 請參閱取得 Azure 免費試用。
建立 Microsoft Entra ID 「Web」 應用程式。 您必須使用 Microsoft Entra ID 完成服務對服務驗證中的步驟,Data Lake Storage Gen1。
服務對服務驗證
在此情節中,應用程式會提供自己的認證來執行作業。 為此,您必須發出 POST 要求,如下列程式碼片段所示:
curl -X POST https://login.microsoftonline.com/<TENANT-ID>/oauth2/token \
-F grant_type=client_credentials \
-F resource=https://management.core.windows.net/ \
-F client_id=<CLIENT-ID> \
-F client_secret=<AUTH-KEY>
這項要求的輸出將包含授權權杖 (在以下的輸出中以 access-token 表示),您接下來將會利用 REST API 呼叫將其傳遞。 在文字檔中儲存驗證權杖;當您向 Data Lake Storage Gen1 進行 REST 呼叫時會需要用到。
{"token_type":"Bearer","expires_in":"3599","expires_on":"1458245447","not_before":"1458241547","resource":"https://management.core.windows.net/","access_token":"<REDACTED>"}
本文使用 非互動式 方法。 如需有關非互動式 (服務對服務呼叫) 的詳細資訊,請參閱 使用認證進行服務對服務呼叫。
下一步
在本文中,您已了解如何搭配使用 REST API 與服務對服務驗證向 Data Lake Storage Gen1 進行驗證。 您現在可以查看下列文章,了解如何搭配使用 REST API 與 Data Lake Storage Gen1。