Аутентификация между службами в Azure Data Lake Storage 1-го поколения с использованием REST API

В этой статье вы узнаете, как использовать REST API для проверки подлинности между службами с помощью Azure Data Lake Storage 1-го поколения. Сведения о проверке подлинности конечных пользователей с помощью Data Lake Storage 1-го поколения с помощью REST API см. в разделе проверки подлинности конечных пользователей с помощью REST API.

Предпосылки

Аутентификация между службами

В этом сценарии приложение предоставляет собственные учетные данные для выполнения операций. Для этого необходимо отправить запрос POST, аналогичный следующему:

curl -X POST https://login.microsoftonline.com/<TENANT-ID>/oauth2/token  \
  -F grant_type=client_credentials \
  -F resource=https://management.core.windows.net/ \
  -F client_id=<CLIENT-ID> \
  -F client_secret=<AUTH-KEY>

Выходные данные этого запроса будут содержать маркер авторизации (access-token в приведенных ниже выходных данных) для дальнейшей передачи в вызовах REST API. Сохраните маркер аутентификации в текстовый файл. Он понадобится вам при выполнении вызовов REST к Data Lake Storage 1-го поколения.

{"token_type":"Bearer","expires_in":"3599","expires_on":"1458245447","not_before":"1458241547","resource":"https://management.core.windows.net/","access_token":"<REDACTED>"}

В этой статье используется неинтерактивный подход. Дополнительные сведения о неинтерактивных вызовах между службами см. в Вызовы между службами с использованием учетных данных.

Дальнейшие действия

В этой статье описывается, как использовать аутентификацию между службами, чтобы реализовать аутентификацию в Data Lake Storage 1-го поколения с помощью REST API. Дополнительные сведения об использовании REST API для работы с Data Lake Storage 1-го поколения см. в следующих статьях.