Tjänst-till-tjänst-autentisering med Azure Data Lake Storage Gen1 med hjälp av REST API
I den här artikeln får du lära dig hur du använder REST API för att utföra tjänst-till-tjänst-autentisering med Azure Data Lake Storage Gen1. Information om slutanvändarautentisering med Data Lake Storage Gen1 med hjälp av REST API finns i Slutanvändarautentisering med Data Lake Storage Gen1 med hjälp av REST API.
Förutsättningar
En Azure-prenumeration. Se Hämta en kostnadsfri utvärderingsversion av Azure.
Skapa ett Microsoft Entra ID "Webb"-program. Du måste ha slutfört stegen i Tjänst-till-tjänst-autentisering med Data Lake Storage Gen1 med hjälp av Microsoft Entra ID.
Tjänst-till-tjänst-autentisering
I det här scenariot tillhandahåller programmet sina egna autentiseringsuppgifter för att utföra åtgärderna. För detta måste du utfärda en POST-begäran som den som visas i följande kodfragment:
curl -X POST https://login.microsoftonline.com/<TENANT-ID>/oauth2/token \
-F grant_type=client_credentials \
-F resource=https://management.core.windows.net/ \
-F client_id=<CLIENT-ID> \
-F client_secret=<AUTH-KEY>
Utdata från begäran innehåller en auktoriseringstoken (som anges av access-token i utdata nedan) som du sedan skickar med dina REST API-anrop. Spara autentiseringstoken i en textfil. du behöver det när du gör REST-anrop till Data Lake Storage Gen1.
{"token_type":"Bearer","expires_in":"3599","expires_on":"1458245447","not_before":"1458241547","resource":"https://management.core.windows.net/","access_token":"<REDACTED>"}
I den här artikeln används metoden icke-interaktivt. Mer information om icke-interaktivt (serviceartikel) finns i Serviceartikelanrop med autentiseringsuppgifter.
Nästa steg
I den här artikeln har du lärt dig hur du använder tjänst-till-tjänst-autentisering för att autentisera med Data Lake Storage Gen1 med hjälp av REST API. Nu kan du titta på följande artiklar som beskriver hur du använder REST-API:et för att arbeta med Data Lake Storage Gen1.