Delen via

Service-naar-serviceverificatie met Azure Data Lake Storage Gen1 met behulp van Python

  • Artikel

In dit artikel leert u hoe u de Python SDK gebruikt om service-naar-serviceverificatie uit te voeren met Azure Data Lake Storage Gen1. Zie Eindgebruikersverificatie met Data Lake Storage Gen1 met behulp van Python voor verificatie van eindgebruikers met Data Lake Storage Gen1 met behulp van Python.

Vereiste voorwaarden

De modules installeren

Als u wilt werken met Data Lake Storage Gen1 met behulp van Python, moet u drie modules installeren.

Gebruik de volgende opdrachten om de modules te installeren.

pip install azure-mgmt-resource
pip install azure-mgmt-datalake-store
pip install azure-datalake-store

Een nieuwe Python-toepassing maken

  1. Gebruik de gewenste IDE om een nieuwe Python-toepassing te maken, bijvoorbeeld mysample.py.

  2. Voeg het volgende fragment toe om de vereiste modules te importeren:

    ## Use this for Azure AD authentication
from msrestazure.azure_active_directory import AADTokenCredentials

## Required for Data Lake Storage Gen1 account management
from azure.mgmt.datalake.store import DataLakeStoreAccountManagementClient
from azure.mgmt.datalake.store.models import DataLakeStoreAccount

## Required for Data Lake Storage Gen1 filesystem management
from azure.datalake.store import core, lib, multithread

# Common Azure imports
import adal
from azure.mgmt.resource.resources import ResourceManagementClient
from azure.mgmt.resource.resources.models import ResourceGroup

## Use these as needed for your application
import logging, getpass, pprint, uuid, time

  3. Sla de wijzigingen in mysample.py op.

Service-naar-serviceverificatie met clientgeheim voor accountbeheer

Gebruik dit codefragment om te verifiëren met Microsoft Entra ID voor accountbeheerbewerkingen in Data Lake Storage Gen1, zoals het maken van een Data Lake Storage Gen1-account, het verwijderen van een Data Lake Storage Gen1-account, enzovoort. Het volgende codefragment kan worden gebruikt om uw toepassing niet-interactief te verifiëren met behulp van het clientgeheim voor een toepassing/service-principal van een bestaande Microsoft Entra ID -web-app-toepassing.

authority_host_uri = 'https://login.microsoftonline.com'
tenant = '<TENANT>'
authority_uri = authority_host_uri + '/' + tenant
RESOURCE = 'https://management.core.windows.net/'
client_id = '<CLIENT_ID>'
client_secret = '<CLIENT_SECRET>'

context = adal.AuthenticationContext(authority_uri, api_version=None)
mgmt_token = context.acquire_token_with_client_credentials(RESOURCE, client_id, client_secret)
armCreds = AADTokenCredentials(mgmt_token, client_id, resource=RESOURCE)

Service-naar-serviceverificatie met clientgeheim voor bestandssysteembewerkingen

Gebruik het volgende codefragment om te verifiëren met Microsoft Entra ID voor bestandssysteembewerkingen in Data Lake Storage Gen1, zoals map maken, bestand uploaden, enzovoort. Het volgende codefragment kan worden gebruikt om uw toepassing niet interactief te verifiëren met behulp van het clientgeheim voor een toepassing/service-principal. Gebruik deze met een bestaande Microsoft Entra ID Web App-toepassing.

tenant = '<TENANT>'
RESOURCE = 'https://datalake.azure.net/'
client_id = '<CLIENT_ID>'
client_secret = '<CLIENT_SECRET>'

adlCreds = lib.auth(tenant_id = tenant,
                client_secret = client_secret,
                client_id = client_id,
                resource = RESOURCE)

Volgende stappen

In dit artikel hebt u geleerd hoe u service-naar-service-verificatie kunt gebruiken om te verifiëren met Data Lake Storage Gen1 met behulp van Python. U kunt nu de volgende artikelen bekijken over het gebruik van Python om te werken met Data Lake Storage Gen1.