Slutanvändarautentisering med Azure Data Lake Storage Gen1 med hjälp av .NET SDK
I den här artikeln får du lära dig mer om hur du använder .NET SDK för att utföra slutanvändarautentisering med Azure Data Lake Storage Gen1. För tjänst-till-tjänst-autentisering med Data Lake Storage Gen1 med .NET SDK, se Tjänst-till-tjänst-autentisering med Data Lake Storage Gen1 med .NET SDK.
Förutsättningar
Visual Studio 2013 eller senare. Anvisningarna nedan använder Visual Studio 2019.
En Azure-prenumeration. Se Hämta en kostnadsfri utvärderingsversion av Azure.
Skapa ett Microsoft Entra ID "internt" program. Du måste ha slutfört stegen i Slutanvändarautentisering med Data Lake Storage Gen1 med hjälp av Microsoft Entra ID.
Skapa ett .NET-program
I Visual Studio väljer du menyn Arkiv , Nytt och sedan Projekt.
Välj Konsolapp (.NET Framework)och välj sedan Nästa.
I Projektnamn anger du
CreateADLApplication
och väljer sedan Skapa.Lägg till NuGet-paketen i projektet.
Högerklicka på projektnamnet i Solution Explorer och klicka på Hantera NuGet-paket.
På fliken NuGet Package Manager kontrollerar du att Paketkällan är inställd på nuget.org och att kryssrutan Inkludera förhandsversion är markerad.
Sök efter och installera följande NuGet-paket:
Microsoft.Azure.Management.DataLake.Store
– I den här självstudiekursen används v2.1.3-förhandsversionen.Microsoft.Rest.ClientRuntime.Azure.Authentication
–I den här självstudiekursen används v2.2.12.
Stäng NuGet Package Manager.
Öppna Program.cs
Ersätt using-uttrycken med följande rader:
using System; using System.IO; using System.Linq; using System.Text; using System.Threading; using System.Collections.Generic; using Microsoft.Rest; using Microsoft.Rest.Azure.Authentication; using Microsoft.Azure.Management.DataLake.Store; using Microsoft.Azure.Management.DataLake.Store.Models; using Microsoft.IdentityModel.Clients.ActiveDirectory;
Slutanvändarautentisering
Lägg till det här kodfragmentet i .NET-klientprogrammet. Ersätt platshållarvärdena med de värden som hämtats från ett Microsoft Entra internt program (anges som krav). Med det här kodfragmentet kan du autentisera ditt program interaktivt med Data Lake Storage Gen1, vilket innebär att du uppmanas att ange dina Azure-autentiseringsuppgifter.
För enkel användning använder följande kodfragment standardvärden för klient-ID och omdirigerings-URI som är giltiga för alla Azure-prenumerationer. I följande kodfragment behöver du bara ange värdet för ditt klientorganisations-ID. Du kan hämta klientorganisations-ID:t med hjälp av anvisningarna i Hämta klientorganisations-ID:t.
Ersätt funktionen Main() med följande kod:
private static void Main(string[] args) { //User login via interactive popup string TENANT = "<AAD-directory-domain>"; string CLIENTID = "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"; System.Uri ARM_TOKEN_AUDIENCE = new System.Uri(@"https://management.core.windows.net/"); System.Uri ADL_TOKEN_AUDIENCE = new System.Uri(@"https://datalake.azure.net/"); string MY_DOCUMENTS = System.Environment.GetFolderPath(System.Environment.SpecialFolder.MyDocuments); string TOKEN_CACHE_PATH = System.IO.Path.Combine(MY_DOCUMENTS, "my.tokencache"); var tokenCache = GetTokenCache(TOKEN_CACHE_PATH); var armCreds = GetCreds_User_Popup(TENANT, ARM_TOKEN_AUDIENCE, CLIENTID, tokenCache); var adlCreds = GetCreds_User_Popup(TENANT, ADL_TOKEN_AUDIENCE, CLIENTID, tokenCache); }
Några saker att veta om föregående kodfragment:
- I föregående kodfragment används hjälpfunktioner
GetTokenCache
ochGetCreds_User_Popup
. Koden för dessa hjälpfunktioner finns här på GitHub. - För att hjälpa dig att slutföra självstudien snabbare använder kodfragmentet ett internt programklient-ID som är tillgängligt som standard för alla Azure-prenumerationer. Så kan du använder detta utdrag i befintligt skick i ditt program.
- Men om du vill använda din egen Microsoft Entra domän- och programklient-ID måste du skapa ett Microsoft Entra internt program och sedan använda Microsoft Entra klientorganisations-ID, klient-ID och omdirigerings-URI för det program som du skapade. Anvisningar finns i Skapa ett Active Directory-program för slutanvändarautentisering med Data Lake Storage Gen1.
Nästa steg
I den här artikeln har du lärt dig hur du använder slutanvändarautentisering för att autentisera med Azure Data Lake Storage Gen1 med hjälp av .NET SDK. Nu kan du titta på följande artiklar som beskriver hur du använder .NET SDK för att arbeta med Azure Data Lake Storage Gen1.