Sdílet prostřednictvím

Ověřování služba-služba s Azure Data Lake Storage Gen1 s využitím Pythonu

  • Článek

V tomto článku se dozvíte, jak pomocí sady Python SDK provádět ověřování služba-služba s Azure Data Lake Storage Gen1. Informace o ověřování koncových uživatelů pomocí Data Lake Storage Gen1 pomocí Pythonu najdete v tématu Ověřování koncových uživatelů pomocí Data Lake Storage Gen1 pomocí Pythonu.

Požadavky

Instalace modulů

Pokud chcete pracovat s Data Lake Storage Gen1 pomocí Pythonu, musíte nainstalovat tři moduly.

Pomocí následujících příkazů tyto moduly nainstalujte.

pip install azure-mgmt-resource
pip install azure-mgmt-datalake-store
pip install azure-datalake-store

Vytvoření nové aplikace v Pythonu

  1. Pomocí integrovaného vývojového prostředí (IDE) podle vašeho výběru vytvořte novou aplikaci v Pythonu, například mysample.py.

  2. Přidejte následující fragment kódu pro import požadovaných modulů:

    ## Use this for Azure AD authentication
from msrestazure.azure_active_directory import AADTokenCredentials

## Required for Data Lake Storage Gen1 account management
from azure.mgmt.datalake.store import DataLakeStoreAccountManagementClient
from azure.mgmt.datalake.store.models import DataLakeStoreAccount

## Required for Data Lake Storage Gen1 filesystem management
from azure.datalake.store import core, lib, multithread

# Common Azure imports
import adal
from azure.mgmt.resource.resources import ResourceManagementClient
from azure.mgmt.resource.resources.models import ResourceGroup

## Use these as needed for your application
import logging, getpass, pprint, uuid, time

  3. Uložte změny v souboru mysample.py.

Ověřování služba-služba s tajným klíčem klienta pro správu účtu

Tento fragment kódu použijte k ověření pomocí Microsoft Entra ID pro operace správy účtů na Data Lake Storage Gen1, jako je vytvoření účtu Data Lake Storage Gen1, odstranění Data Lake Storage Gen1 atd. Následující fragment kódu se dá použít k neinteraktivnímu ověření vaší aplikace pomocí tajného klíče klienta pro aplikaci nebo instanční objekt existující Microsoft Entra ID "webové aplikace".

authority_host_uri = 'https://login.microsoftonline.com'
tenant = '<TENANT>'
authority_uri = authority_host_uri + '/' + tenant
RESOURCE = 'https://management.core.windows.net/'
client_id = '<CLIENT_ID>'
client_secret = '<CLIENT_SECRET>'

context = adal.AuthenticationContext(authority_uri, api_version=None)
mgmt_token = context.acquire_token_with_client_credentials(RESOURCE, client_id, client_secret)
armCreds = AADTokenCredentials(mgmt_token, client_id, resource=RESOURCE)

Ověřování služba-služba s tajným klíčem klienta pro operace se systémem souborů

Následující fragment kódu použijte k ověření pomocí Microsoft Entra ID pro operace systému souborů na Data Lake Storage Gen1, jako je vytvoření složky, nahrání souboru atd. Následující fragment kódu se dá použít k neinteraktivnímu ověření vaší aplikace pomocí tajného klíče klienta pro aplikaci nebo instanční objekt. Tuto možnost použijte u existující Microsoft Entra ID "webové aplikace".

tenant = '<TENANT>'
RESOURCE = 'https://datalake.azure.net/'
client_id = '<CLIENT_ID>'
client_secret = '<CLIENT_SECRET>'

adlCreds = lib.auth(tenant_id = tenant,
                client_secret = client_secret,
                client_id = client_id,
                resource = RESOURCE)

Další kroky

V tomto článku jste zjistili, jak používat ověřování služba-služba k ověřování pomocí Data Lake Storage Gen1 pomocí Pythonu. Teď se můžete podívat na následující články, které popisují, jak používat Python k práci s Data Lake Storage Gen1.