Autenticazione tramite HTTPS
Si applica a: ✅Microsoft Fabric✅Azure Esplora dati
Per interagire con il database tramite HTTPS, l'entità che effettua la richiesta deve eseguire l'autenticazione usando l'intestazione della richiesta HTTP Authorization .
Sintassi
Authorization:Bearer AccessToken
Altre informazioni sulle convenzioni di sintassi.
Parametri
| Nome | Digita | Obbligatorio | Descrizione |
|---|---|---|---|
| AccessToken | string |
✔️ | Token di accesso Microsoft Entra per il servizio. |
Ottenere un token di accesso
Esistono molti metodi diversi per ottenere un token di accesso a Microsoft Entra. Per altre informazioni, vedere Autenticazione utente e autenticazione dell'applicazione.
Ottenere un token di accesso per un'entità utente usando l'interfaccia della riga di comando di Azure
La procedura seguente restituisce un token di accesso per l'entità utente che effettua la richiesta. Assicurarsi che l'entità utente abbia accesso alla risorsa a cui si prevede di accedere. Per altre informazioni, vedere Controllo degli accessi in base al ruolo.
Accedere a Interfaccia della riga di comando di Azure.
az login --output tableTrovare la riga in cui la colonna
Defaultètrue. Verificare che la sottoscrizione in tale riga sia la sottoscrizione per cui si vuole creare il token di accesso di Microsoft Entra. Per trovare informazioni sulla sottoscrizione, vedere Ottenere gli ID sottoscrizione e tenant nel portale di Azure. Se è necessario passare a una sottoscrizione diversa, eseguire uno dei comandi seguenti.az account set --subscription <SUBSCRIPTION_ID>az account set --name "<SUBSCRIPTION_NAME>"Eseguire il comando seguente per ottenere il token di accesso.
az account get-access-token \ --resource "https://api.kusto.windows.net" \ --query "accessToken"
Ottenere un token di accesso per un'entità servizio usando l'interfaccia della riga di comando di Azure
Le entità servizio Microsoft Entra rappresentano applicazioni o servizi che richiedono l'accesso alle risorse, in genere in scenari non interattivi, ad esempio chiamate API. La procedura seguente illustra come creare un'entità servizio e ottenere un token di connessione per questa entità.
Accedere a Interfaccia della riga di comando di Azure.
az login --output tableTrovare la riga in cui la colonna
Defaultètrue. Verificare che la sottoscrizione in tale riga sia la sottoscrizione in cui si vuole creare l'entità servizio. Per trovare informazioni sulla sottoscrizione, vedere Ottenere gli ID sottoscrizione e tenant nel portale di Azure. Se è necessario passare a una sottoscrizione diversa, eseguire uno dei comandi seguenti.az account set --subscription <SUBSCRIPTION_ID>az account set --name "<SUBSCRIPTION_NAME>"Creare un'entità servizio. Questo comando seguente crea un'entità servizio Microsoft Entra e restituisce ,
appIddisplayNamepassword, etenantIdper l'entità servizio.az ad sp create-for-rbac -n <SERVICE_PRINCIPAL_NAME>Concedere all'entità applicazione l'accesso al database. Ad esempio, nel contesto del database, usare il comando seguente per aggiungere l'entità come utente.
.add database <DATABASE> users ('aadapp=<appId>;<tenantId>')Per informazioni sui diversi ruoli e su come assegnarli, vedere Gestione dei ruoli di sicurezza.
Inviare una richiesta HTTP per richiedere un token di accesso. Sostituire
<tenantId>,<appId>e<password>con i valori ottenuti dal comando precedente. Questa richiesta restituisce un oggetto JSON contenente il token di accesso, che è possibile usare come valore per l'intestazioneAuthorizationnelle richieste.curl -X POST https://login.microsoftonline.com/<tenantId>/oauth2/token \ -F grant_type=client_credentials \ -F client_id=<appId> \ -F client_secret=<password> \ -F resource=https://api.kusto.windows.net
Contenuto correlato
- Panoramica dell'autenticazione
- Per informazioni su come eseguire l'autenticazione OBO (On-behalf-of) o l'autenticazione a pagina singola, vedere Come eseguire l'autenticazione con Microsoft Authentication Library (MSAL).