Autenticação de usuário final com o Armazenamento de dados do Windows Azure Gen1 usando o .NET SDK

• Usando Java
• Usando o SDK .NET
• Usando Python
• Usar a API REST

Neste artigo, você aprende sobre como usar o .NET SDK para fazer a autenticação do usuário final com o Armazenamento de Dados do Azure Data Lake Gen1. Para a autenticação serviço a serviço com Data Lake armazenamento Gen1 usando o SDK do .NET, consulte autenticação de serviço a serviço com Data Lake armazenamento Gen1 usando o SDK do .NET.

Pré-requisitos

• Visual Studio 2013 ou posterior. As instruções abaixo usam o Visual Studio 2019.

• Uma assinatura do Azure. Consulte Obter a avaliação gratuita do Azure.

• Crie um aplicativo "nativo" Microsoft Entra ID. Você deve ter concluído as etapas na autenticação do usuário final com Data Lake Storage Gen1 usando Microsoft Entra ID.

Criar um aplicativo .NET

1. No Visual Studio, selecione o menu Arquivo, Novo e Projeto.

2. Selecione Aplicativo de Console (.NET Framework) e Avançar.

3. Em Nome do projeto, digite CreateADLApplication e, em seguida, selecione Criar.

4. Adicione os pacotes NuGet ao seu projeto.

   1. Clique com o botão direito do mouse no nome do projeto no Gerenciador de Soluções e clique em Gerenciar Pacotes NuGet.

   2. Na guia Gerenciador de Pacotes NuGet, verifique se a Origem do pacote está definida como nuget.org e se a caixa de seleção Incluir pré-lançamento está marcada.

   3. Procure e instale os seguintes pacotes NuGet:

      • Microsoft.Azure.Management.DataLake.Store - este tutorial usa a versão 2.1.3-preview.

      • Microsoft.Rest.ClientRuntime.Azure.Authentication - este tutorial usa a versão v2.2.12.

        

   4. Feche o Gerenciador de Pacotes NuGet.

5. Abrir Program.cs

6. Substitua as instruções usando as linhas a seguir:

   using System;
   using System.IO;
   using System.Linq;
   using System.Text;
   using System.Threading;
   using System.Collections.Generic;
   
   using Microsoft.Rest;
   using Microsoft.Rest.Azure.Authentication;
   using Microsoft.Azure.Management.DataLake.Store;
   using Microsoft.Azure.Management.DataLake.Store.Models;
   using Microsoft.IdentityModel.Clients.ActiveDirectory;
   

Autenticação do usuário final

Adicione este snippet no aplicativo cliente do .NET. Substitua os valores de espaço reservado pelos valores recuperados de um aplicativo nativo Microsoft Entra (listado como pré-requisito). Este snippet permite autenticar seu aplicativo interativamente com Gen1 de armazenamento do Data Lake, que significa que você for solicitado a inserir suas credenciais do Azure.

Para facilitar o uso, o snippet a seguir usa valores padrão para a ID do cliente e o URI de redirecionamento que são válidos com qualquer assinatura do Azure. No snippet a seguir, você só precisa fornecer o valor da sua ID de locatário. Você pode recuperar a ID de locatário usando as instruções fornecidas em Obter a ID de locatário.

• Substitua a função Main() pelo código a seguir:

  private static void Main(string[] args)
  {
      //User login via interactive popup
      string TENANT = "<AAD-directory-domain>";
      string CLIENTID = "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx";
      System.Uri ARM_TOKEN_AUDIENCE = new System.Uri(@"https://management.core.windows.net/");
      System.Uri ADL_TOKEN_AUDIENCE = new System.Uri(@"https://datalake.azure.net/");
      string MY_DOCUMENTS = System.Environment.GetFolderPath(System.Environment.SpecialFolder.MyDocuments);
      string TOKEN_CACHE_PATH = System.IO.Path.Combine(MY_DOCUMENTS, "my.tokencache");
      var tokenCache = GetTokenCache(TOKEN_CACHE_PATH);
      var armCreds = GetCreds_User_Popup(TENANT, ARM_TOKEN_AUDIENCE, CLIENTID, tokenCache);
      var adlCreds = GetCreds_User_Popup(TENANT, ADL_TOKEN_AUDIENCE, CLIENTID, tokenCache);
  }
  

Algumas informações importantes sobre o snippet de código anterior:

• O snippet anterior usa funções auxiliares GetTokenCache e GetCreds_User_Popup. O código para essas funções auxiliares está disponível aqui no GitHub.
• Para ajudá-lo a concluir o tutorial mais rapidamente, o snippet de código usa uma ID de cliente de aplicativo nativa disponível por padrão a todas as assinaturas do Azure. Portanto, você pode usar o snippet de código como está em seu aplicativo.
• No entanto, se você quiser usar sua própria ID de cliente de domínio e aplicativo Microsoft Entra, deverá criar um aplicativo nativo Microsoft Entra e, em seguida, usar a ID do locatário Microsoft Entra, a ID do cliente e o URI de redirecionamento para o aplicativo que você criou. Consulte Criar um aplicativo do Active Directory para autenticação do usuário final com o Data Lake Storage Gen1 para obter instruções.

Próximas etapas

Neste artigo, você aprendeu como usar a autenticação do usuário final para autenticar com o Armazenamento de Dados do Windows Azure Gen1 usando o .NET SDK. Agora você pode ver os artigos a seguir que falam sobre como usar o .NET SDK para trabalhar com o Armazenamento de dados do Windows Azure Gen1.

• Operações de gerenciamento de conta no Data Lake Storage Gen1 usando o SDK do .NET
• Operações de dados no Data Lake Storage Gen1 usando o .NET SDK