Autenticação serviço a serviço com Azure Data Lake Storage Gen1 com a API REST
Neste artigo, irá aprender a utilizar a API REST para efetuar a autenticação serviço a serviço com Azure Data Lake Storage Gen1. Para autenticação do utilizador final com Data Lake Storage Gen1 através da API REST, veja Autenticação do utilizador final com Data Lake Storage Gen1 com a API REST.
Pré-requisitos
Uma subscrição do Azure. Consulte Obter versão de avaliação gratuita do Azure.
Crie uma Aplicação "Web" Microsoft Entra ID. Tem de ter concluído os passos em Autenticação serviço a serviço com Data Lake Storage Gen1 com Microsoft Entra ID.
Autenticação serviço a serviço
Neste cenário, a aplicação fornece as suas próprias credenciais para realizar as operações. Para tal, tem de emitir um pedido POST, como o apresentado no fragmento seguinte:
curl -X POST https://login.microsoftonline.com/<TENANT-ID>/oauth2/token \
-F grant_type=client_credentials \
-F resource=https://management.core.windows.net/ \
-F client_id=<CLIENT-ID> \
-F client_secret=<AUTH-KEY>
O resultado do pedido inclui um token de autorização (indicado pela access-token saída abaixo) que, posteriormente, transmite com as chamadas à API REST. Guarde o token de autenticação num ficheiro de texto; irá precisar dele ao efetuar chamadas REST para Data Lake Storage Gen1.
{"token_type":"Bearer","expires_in":"3599","expires_on":"1458245447","not_before":"1458241547","resource":"https://management.core.windows.net/","access_token":"<REDACTED>"}
Este artigo utiliza a abordagem não interativa. Para obter mais informações sobre a abordagem não interativa (chamadas serviço a serviço), veja Chamadas serviço a serviço utilizando credenciais.
Passos seguintes
Neste artigo, aprendeu a utilizar a autenticação serviço a serviço para autenticar com Data Lake Storage Gen1 com a API REST. Agora, pode ver os seguintes artigos que falam sobre como utilizar a API REST para trabalhar com Data Lake Storage Gen1.