使用 REST API 进行 Azure Data Lake Storage Gen1 服务到服务身份验证
本文介绍如何使用 REST API 进行 Azure Data Lake Storage Gen1 服务到服务身份验证。 若要了解使用 REST API 的 Data Lake Storage Gen1 最终用户身份验证,请参阅使用 REST API 通过 Data Lake Storage Gen1 进行最终用户身份验证。
先决条件
Azure 订阅。 请参阅获取 Azure 免费试用版。
创建Microsoft Entra ID“Web”应用程序。 必须已完成使用 Microsoft Entra ID Data Lake Storage Gen1 的服务到服务身份验证中的步骤。
服务到服务身份验证
在此方案中,应用程序提供自身的凭据来执行操作。 为此,必须发出 POST 请求,如以下代码片段所示:
curl -X POST https://login.microsoftonline.com/<TENANT-ID>/oauth2/token \
-F grant_type=client_credentials \
-F resource=https://management.core.windows.net/ \
-F client_id=<CLIENT-ID> \
-F client_secret=<AUTH-KEY>
此请求的输出包含授权令牌(在以下输出中以 access-token 表示),随后要连同 REST API 调用传递该令牌。 在文本文件中保存身份验证令牌;对 Data Lake Storage Gen1 进行 REST 调用时,会需要此令牌。
{"token_type":"Bearer","expires_in":"3599","expires_on":"1458245447","not_before":"1458241547","resource":"https://management.core.windows.net/","access_token":"<REDACTED>"}
本文使用 非交互式 方法。 有关非交互式(服务到服务的调用)的详细信息,请参阅 Service to service calls using credentials(使用凭据执行服务到服务的调用)。
后续步骤
本文介绍了如何通过 REST API 使用服务到服务身份验证进行 Data Lake Storage Gen1 身份验证。 现可查看以下介绍如何使用 REST API 在 Data Lake Storage Gen1 中执行操作的文章。