REST API를 사용하여 Azure Data Lake Storage Gen1로 서비스 간 인증
이 문서에서는 REST API를 사용하여 Azure Data Lake Storage Gen1로 서비스 간 인증을 수행하는 방법을 알아봅니다. REST API를 사용한 Data Lake Storage Gen1 최종 사용자 인증의 경우 REST API를 사용하여 Data Lake Storage Gen1로 최종 사용자 인증을 참조하세요.
필수 구성 요소
Azure 구독. Azure 평가판을 참조하세요.
Microsoft Entra ID "웹" 애플리케이션을 만듭니다. Microsoft Entra ID 사용하여 Data Lake Storage Gen1 서비스 대 서비스 인증의 단계를 완료해야 합니다.
서비스 간 인증
이 시나리오에서 애플리케이션은 고유한 자격 증명을 제공하여 작업을 수행합니다. 이를 위해 다음 코드 조각과 같은 POST 요청을 실행해야 합니다.
curl -X POST https://login.microsoftonline.com/<TENANT-ID>/oauth2/token \
-F grant_type=client_credentials \
-F resource=https://management.core.windows.net/ \
-F client_id=<CLIENT-ID> \
-F client_secret=<AUTH-KEY>
이 요청의 출력에는 이후에 REST API 호출을 사용하여 전달하는 권한 부여 토큰(아래 출력의 access-token에서 지정)이 포함됩니다. 인증 토큰을 텍스트 파일에 저장합니다. Data Lake Storage Gen1에 대한 REST 호출을 만들 때 필요합니다.
{"token_type":"Bearer","expires_in":"3599","expires_on":"1458245447","not_before":"1458241547","resource":"https://management.core.windows.net/","access_token":"<REDACTED>"}
이 문서에서는 비대화형 접근 방식을 사용합니다. 비대화형(서비스 간 호출)에 대한 자세한 내용은 자격 증명을 사용하여 서비스 간 호출을 참조하세요.
다음 단계
이 문서에서는 REST API를 사용하여 Data Lake Storage Gen1로 인증하는 서비스 간 인증을 사용하는 방법을 배웠습니다. 이제 다음 문서를 통해 REST API를 Data Lake Storage Gen1과 함께 사용하는 방법을 살펴볼 수 있습니다.