本文介绍如何使用 REST API 进行 Azure Data Lake Storage Gen1 服务到服务身份验证。 若要了解使用 REST API 的 Data Lake Storage Gen1 最终用户身份验证,请参阅使用 REST API 通过 Data Lake Storage Gen1 进行最终用户身份验证。
先决条件
Azure 订阅。 请参阅获取 Azure 免费试用版。
创建 Microsoft Entra ID“Web”应用程序。 必须已完成使用 Microsoft Entra ID 对 Data Lake Storage Gen1 进行服务对服务身份验证的步骤。
服务间身份验证
在此方案中,应用程序提供自身的凭据来执行操作。 为此,必须发出 POST 请求,如以下代码片段所示:
curl -X POST https://login.microsoftonline.com/<TENANT-ID>/oauth2/token \
-F grant_type=client_credentials \
-F resource=https://management.core.windows.net/ \
-F client_id=<CLIENT-ID> \
-F client_secret=<AUTH-KEY>
此请求的输出包括一个授权令牌(在以下输出中以 access-token 表示),您需要将该令牌与后续的 REST API 调用一起传递。 在文本文件中保存身份验证令牌;对 Data Lake Storage Gen1 进行 REST 调用时,会需要此令牌。
{"token_type":"Bearer","expires_in":"3599","expires_on":"1458245447","not_before":"1458241547","resource":"https://management.core.windows.net/","access_token":"<REDACTED>"}
本文使用 非交互式 方法。 有关非交互式(服务到服务的调用)的详细信息,请参阅 Service to service calls using credentials(使用凭据执行服务到服务的调用)。
后续步骤
本文介绍了如何通过 REST API 使用服务到服务身份验证进行 Data Lake Storage Gen1 身份验证。 现可查看以下介绍如何使用 REST API 在 Data Lake Storage Gen1 中执行操作的文章。