Проверка подлинности клиентов для сетевых конечных точек

az login
az ml online-endpoint list --resource-group <RESOURCE_GROUP> --workspace-name <WORKSPACE_NAME>

Ожидаемые выходные данные: массив JSON конечных точек (пустой [] , если конечные точки еще не существуют).

Справочник: az ml online-endpoint list

from azure.ai.ml import MLClient
from azure.identity import DefaultAzureCredential

subscription_id = "<SUBSCRIPTION_ID>"
resource_group = "<RESOURCE_GROUP>"
workspace = "<WORKSPACE_NAME>"

ml_client = MLClient(
    DefaultAzureCredential(), subscription_id, resource_group, workspace
)

# List existing endpoints to verify access
endpoints = ml_client.online_endpoints.list()
print("Existing endpoints:", [ep.name for ep in endpoints])

Ожидаемые выходные данные: список имен конечных точек (пустой список [] , если конечные точки еще не существуют).

Справочник: MLClient, DefaultAzureCredential

# First, get a token
export CONTROL_PLANE_TOKEN=$(az account get-access-token \
    --resource https://management.azure.com \
    --query accessToken -o tsv)

# List endpoints
curl -s -X GET \
    "https://management.azure.com/subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<RESOURCE_GROUP>/providers/Microsoft.MachineLearningServices/workspaces/<WORKSPACE_NAME>/onlineEndpoints?api-version=2024-04-01" \
    -H "Authorization: Bearer $CONTROL_PLANE_TOKEN" \
    -H "Content-Type: application/json"

Ожидаемые выходные данные: ответ JSON с массивом value , содержащим конечные точки.

Войдите в студию машинного обучения Azure и перейдите к конечным точкам>в режиме реального времени, чтобы проверить доступ.

1. войдите в Azure.

   az login
   

2. Если вы хотите использовать определенное удостоверение, используйте следующий код для входа с помощью удостоверения:

   az login --identity --username <identityID>
   

3. Используйте этот контекст для получения маркера:

   export CONTROL_PLANE_TOKEN=$(az account get-access-token \
       --resource https://management.azure.com \
       --query accessToken -o tsv)
   

Референс: az login, az account get-access-token

from azure.identity import DefaultAzureCredential, InteractiveBrowserCredential

try:
    credential = DefaultAzureCredential()
    # Check whether given credential can get token.
    access_token = credential.get_token("https://management.azure.com/.default")
    print(access_token)
except Exception as ex:
    # Fall back to InteractiveBrowserCredential in case DefaultAzureCredential doesn't work.
    # This will open a browser page. 
    credential = InteractiveBrowserCredential()

Справочник: DefaultAzureCredential, InteractiveBrowserCredential

Дополнительные сведения см. в статье "Получение токена" с использованием клиентской библиотеки Azure для удостоверений.

Из виртуальной машины Azure

Маркер можно получить на основе управляемого удостоверения для виртуальной машины Azure (если виртуальная машина включает управляемое удостоверение).

• Чтобы получить маркер Microsoft Entra (aad_token) для операции в плоскости управления на виртуальной машине Azure, отправьте запрос к конечной точке Службы метаданных экземпляра Azure (IMDS) для конечной точки ресурса Azure management.azure.com.

  export CONTROL_PLANE_TOKEN=$(curl -s \
      'http://169.254.169.254/metadata/identity/oauth2/token?api-version=2018-02-01&resource=https%3A%2F%2Fmanagement.azure.com%2F' \
      -H Metadata:true | jq -r '.access_token')
  

  Совет

  Программа jq используется для извлечения маркера из выходных данных JSON. Однако для этой цели можно использовать любое подходящее средство.

  Дополнительные сведения о получении токенов на основе управляемых удостоверений см. раздел Получение токена с помощью протокола HTTP.

из вычислительной виртуальной машины

Маркер можно получить, если вы используете вычислительный экземпляр рабочей области Машинное обучение Azure. Чтобы получить токен, необходимо передать идентификатор клиента и секретный ключ управляемого удостоверения вычислительного экземпляра в конечную точку системы управляемых удостоверений (MSI), настроенную локально на вычислительном экземпляре. Конечную точку MSI, идентификатор клиента и секрет можно получить из переменных среды MSI_ENDPOINT, DEFAULT_IDENTITY_CLIENT_ID и MSI_SECRET соответственно. Эти переменные задаются автоматически, если вы включите управляемое удостоверение для вычислительного экземпляра.

• Получите маркер для конечной точки management.azure.com ресурса Azure из вычислительного экземпляра рабочей области:

  export CONTROL_PLANE_TOKEN=$(curl -s \
      "${MSI_ENDPOINT}?api-version=2018-02-01&resource=https%3A%2F%2Fmanagement.azure.com%2F&clientid=${DEFAULT_IDENTITY_CLIENT_ID}" \
      -H Metadata:true \
      -H "Secret:$MSI_SECRET" | jq -r '.access_token')
  

Студия не предоставляет доступ к токену Microsoft Entra для операций управляющей плоскости.

Интерфейс командной строки не требует явного предоставления маркера плоскости управления. Вместо этого команда CLI az login выполняет проверку подлинности во время входа, а маркер автоматически извлекается и передается для вас.

1. Создайте файл YAML определения конечной точки с именем endpoint.yml:

   $schema: https://azuremlschemas.azureedge.net/latest/managedOnlineEndpoint.schema.json
   name: my-endpoint
   auth_mode: aad_token
   

   Вы можете установить auth_mode для проверки подлинности ключа или key для проверки подлинности токена в Azure Machine Learning. В этом примере используется aad_token аутентификация токена Microsoft Entra.

   Примечание.

   Режим aad_token проверки подлинности поддерживается только для управляемых сетевых конечных точек. Для сетевых конечных точек Kubernetes установите auth_mode на key или aml_token.

2. Создание конечной точки:

   az ml online-endpoint create -f endpoint.yml
   

3. Проверьте состояние конечной точки:

   az ml online-endpoint show -n my-endpoint
   

4. Если вы хотите переопределить auth_mode (например, на aad_token) при создании конечной точки, выполните следующий код:

   az ml online-endpoint create -n my-endpoint --auth-mode aad_token
   

5. Если вы хотите обновить существующую конечную точку и указать auth_mode (например, как aad_token), выполните следующий код:

   az ml online-endpoint update -n my-endpoint --set auth_mode=aad_token
   

Справочник: az ml online-endpoint create, az ml online-endpoint show, az ml online-endpoint update

Пакет SDK для Python не требует явного предоставления токена управляющей плоскости. На самом деле, пакет SDK MLClient аутентифицирует вас во время входа, и токен автоматически извлекается и передается вам.

from azure.ai.ml import MLClient
from azure.ai.ml.entities import (
    ManagedOnlineEndpoint,
    ManagedOnlineDeployment,
    Model,
    Environment,
    CodeConfiguration,
)
from azure.identity import DefaultAzureCredential

subscription_id = "<SUBSCRIPTION_ID>"
resource_group = "<RESOURCE_GROUP>"
workspace = "<WORKSPACE_NAME>"

ml_client = MLClient(
    DefaultAzureCredential(), subscription_id, resource_group, workspace
)

endpoint = ManagedOnlineEndpoint(
    name="my-endpoint",
    description="this is a sample online endpoint",
    auth_mode="aad_token",
    tags={"foo": "bar"},
)
ml_client.online_endpoints.begin_create_or_update(endpoint).result()

Вы можете заменить auth_mode на key для проверки подлинности ключа или на aml_token для проверки подлинности токенов Azure Machine Learning. В этом примере используется aad_token аутентификация токена Microsoft Entra.

Референс: MLClient, ManagedOnlineEndpoint, begin_create_or_update

Вызов REST API требует явного предоставления маркера плоскости управления. Используйте токен плоскости управления, полученный ранее.

1. Создайте или обновите конечную точку:

   export SUBSCRIPTION_ID=<SUBSCRIPTION_ID>
   export RESOURCE_GROUP=<RESOURCE_GROUP>
   export WORKSPACE=<WORKSPACE_NAME>
   export ENDPOINT_NAME=<ENDPOINT_NAME>
   export LOCATION=<LOCATION_NAME>
   export API_VERSION=2024-04-01
   
   response=$(curl --location --request PUT \
       "https://management.azure.com/subscriptions/$SUBSCRIPTION_ID/resourceGroups/$RESOURCE_GROUP/providers/Microsoft.MachineLearningServices/workspaces/$WORKSPACE/onlineEndpoints/$ENDPOINT_NAME?api-version=$API_VERSION" \
       --header "Content-Type: application/json" \
       --header "Authorization: Bearer $CONTROL_PLANE_TOKEN" \
       --data-raw '{
           "identity": {
              "type": "systemAssigned"
           },
           "properties": {
               "authMode": "AADToken"
           },
           "location": "'"$LOCATION"'"
       }')
   
   echo $response
   

   Вы можете заменить authMode на key для проверки подлинности ключа или на AMLToken для проверки подлинности токенов Azure Machine Learning. В этом примере используется AADToken для аутентификации токена Microsoft Entra.

   Примечание.

   Режим AADToken проверки подлинности поддерживается только для управляемых сетевых конечных точек. Для сетевых конечных точек Kubernetes установите authMode на key или AMLToken.

2. Получите текущее состояние онлайновой конечной точки:

   response=$(curl --location --request GET \
       "https://management.azure.com/subscriptions/$SUBSCRIPTION_ID/resourceGroups/$RESOURCE_GROUP/providers/Microsoft.MachineLearningServices/workspaces/$WORKSPACE/onlineEndpoints/$ENDPOINT_NAME?api-version=$API_VERSION" \
       --header "Content-Type: application/json" \
       --header "Authorization: Bearer $CONTROL_PLANE_TOKEN")
   
   echo $response
   

Справочник. Сетевые конечные точки— создание или обновление, сетевые конечные точки — получение

Студия не требует от вас явного предоставления токена плоскости управления, поскольку вас аутентифицируют во время входа, и токен автоматически извлекается и передается.

Дополнительные сведения о развертывании сетевых конечных точек см. в статье "Развертывание модели машинного обучения с помощью сетевой конечной точки ( через студию)".

Следующий код является примером того, как создать развертывание. Дополнительные сведения о развертывании сетевых конечных точек см. в статье "Развертывание модели машинного обучения с помощью сетевой конечной точки(через CLI)".

1. Создайте файл YAML определения развертывания с именем blue-deployment.yml:

   $schema: https://azuremlschemas.azureedge.net/latest/managedOnlineDeployment.schema.json
   name: blue
   endpoint_name: my-aad-auth-endp1
   model:
     path: ../../model-1/model/
   code_configuration:
     code: ../../model-1/onlinescoring/
     scoring_script: score.py
   environment: 
     conda_file: ../../model-1/environment/conda.yml
     image: mcr.microsoft.com/azureml/openmpi4.1.0-ubuntu22.04:latest
   instance_type: Standard_DS3_v2
   instance_count: 1
   

2. Создайте развертывание с помощью YAML-файла. В этом примере направьте весь трафик на новое развертывание.

   az ml online-deployment create -f blue-deployment.yml --all-traffic
   

Справочник: az ml online-deployment create

Дополнительные сведения о развертывании сетевых конечных точек см. в статье "Развертывание модели машинного обучения с помощью сетевой конечной точки (с помощью пакета SDK).

Дополнительные сведения о развертывании сетевых конечных точек с помощью REST см. в статье "Использование REST" для развертывания модели в качестве сетевой конечной точки.

Дополнительные сведения о развертывании сетевых конечных точек см. в статье "Развертывание модели машинного обучения с помощью сетевой конечной точки ( через студию)".

Если вы используете az ml online-endpoint invoke для вызова конечной точки, интерфейс командной строки автоматически разрешает URI обработки, поэтому его не нужно извлекать вручную.

Однако если вам нужен универсальный код ресурса (URI) оценки для использования с другими инструментами (например, REST API или пользовательскими HTTP-клиентами), его можно получить с помощью следующей команды:

scoringUri=$(az ml online-endpoint show -n my-endpoint --query "scoring_uri")

Справочник: az ml online-endpoint show

Если вы планируете использовать пакет SDK Python для вызова конечной точки, вам не нужно явно получать URI оценки, так как пакет SDK предоставляет его для вас. Однако пакет SDK по-прежнему можно использовать для получения URI оценки, чтобы использовать его с другими каналами, такими как REST API.

scoring_uri = ml_client.online_endpoints.get(name=endpoint_name).scoring_uri

Справочник: OnlineEndpointOperations.get

export SUBSCRIPTION_ID=<SUBSCRIPTION_ID>
export RESOURCE_GROUP=<RESOURCE_GROUP>
export WORKSPACE=<WORKSPACE_NAME>
export ENDPOINT_NAME=<ENDPOINT_NAME>
export API_VERSION=2024-04-01

response=$(curl --location --request GET \
    "https://management.azure.com/subscriptions/$SUBSCRIPTION_ID/resourceGroups/$RESOURCE_GROUP/providers/Microsoft.MachineLearningServices/workspaces/$WORKSPACE/onlineEndpoints/$ENDPOINT_NAME?api-version=$API_VERSION" \
    --header "Content-Type: application/json" \
    --header "Authorization: Bearer $CONTROL_PLANE_TOKEN")

scoringUri=$(echo $response | jq -r '.properties.scoringUri')

echo $response
echo $scoringUri

Если вы планируете использовать Studio для вызова конечной точки, вам не нужно явно получать URI оценки, так как Studio предоставляет его для вас. Однако вы по-прежнему можете использовать студию для получения URI оценки, чтобы использовать его с другими каналами, такими как REST API.

URI оценки можно найти на вкладке "Сведения " страницы конечной точки.

Если вы планируете использовать интерфейс командной строки для вызова конечной точки, вам не нужно явно получать ключи или маркер для операций плоскости данных, так как интерфейс командной строки предоставляет его для вас. Однако вы по-прежнему можете использовать командную строку для получения ключей или токена для операций плоскости данных, чтобы использовать его с другими каналами, такими как REST API.

Чтобы получить ключи или токен для операций уровня данных, используйте команду az ml online-endpoint get-credentials. Эта команда возвращает выходные данные JSON, содержащие ключи, маркер и/или дополнительные сведения.

Когда конечная auth_mode точка находится key

• Ключи возвращаются в полях primaryKey и secondaryKey.

  export DATA_PLANE_TOKEN=$(az ml online-endpoint get-credentials -n $ENDPOINT_NAME -g $RESOURCE_GROUP -w $WORKSPACE_NAME -o tsv --query primaryKey)
  export DATA_PLANE_TOKEN2=$(az ml online-endpoint get-credentials -n $ENDPOINT_NAME -g $RESOURCE_GROUP -w $WORKSPACE_NAME -o tsv --query secondaryKey)
  

Когда конечная auth_mode точка находится aml_token

• Маркер возвращается в поле accessToken.

• Время истечения срока действия маркера возвращается в поле expiryTimeUtc.

• Время обновления токена возвращается в поле refreshAfterTimeUtc.

  export DATA_PLANE_TOKEN=$(az ml online-endpoint get-credentials -n $ENDPOINT_NAME -g $RESOURCE_GROUP -w $WORKSPACE_NAME -o tsv --query accessToken)
  export EXPIRY_TIME_UTC=$(az ml online-endpoint get-credentials -n $ENDPOINT_NAME -g $RESOURCE_GROUP -w $WORKSPACE_NAME -o tsv --query expiryTimeUtc)
  export REFRESH_AFTER_TIME_UTC=$(az ml online-endpoint get-credentials -n $ENDPOINT_NAME -g $RESOURCE_GROUP -w $WORKSPACE_NAME -o tsv --query refreshAfterTimeUtc)
  

Когда конечная auth_mode точка находится aad_token

• Маркер возвращается в поле accessToken.

• Время истечения срока действия маркера возвращается в поле expiryTimeUtc.

  export DATA_PLANE_TOKEN=$(az ml online-endpoint get-credentials -n $ENDPOINT_NAME -g $RESOURCE_GROUP -w $WORKSPACE_NAME -o tsv --query accessToken)
  export EXPIRY_TIME_UTC=$(az ml online-endpoint get-credentials -n $ENDPOINT_NAME -g $RESOURCE_GROUP -w $WORKSPACE_NAME -o tsv --query expiryTimeUtc)
  

Референция: az ml online-endpoint get-credentials

Если вы используете метод пакета SDK для вызова конечной точки, пакет SDK invoke() автоматически обрабатывает проверку подлинности, поэтому вам не нужно извлекать ключи или маркеры вручную.

Однако если необходимо получить ключи или маркеры для использования с другими инструментами (например, REST API или пользовательскими HTTP-клиентами), можно использовать метод get_keys в OnlineEndpointOperations классе. Этот метод возвращает объект, включающий ключи и маркер.

Когда конечная auth_mode точка находится key

• Ключи возвращаются в полях primary_key и secondary_key.

  DATA_PLANE_TOKEN = ml_client.online_endpoints.get_keys(name=endpoint_name).primary_key
  DATA_PLANE_TOKEN2 = ml_client.online_endpoints.get_keys(name=endpoint_name).secondary_key
  

Когда конечная auth_mode точка находится aml_token

• Маркер возвращается в поле access_token.

• Время истечения срока действия маркера возвращается в поле expiry_time_utc.

• Время обновления токена возвращается в поле refresh_after_time_utc.

  DATA_PLANE_TOKEN = ml_client.online_endpoints.get_keys(name=endpoint_name).access_token
  EXPIRY_TIME_UTC = ml_client.online_endpoints.get_keys(name=endpoint_name).expiry_time_utc
  REFRESH_AFTER_TIME_UTC = ml_client.online_endpoints.get_keys(name=endpoint_name).refresh_after_time_utc
  

Когда конечная auth_mode точка находится aad_token

• Маркер возвращается в поле access_token.

• Время истечения срока действия маркера возвращается в поле expiry_time_utc.

  DATA_PLANE_TOKEN = ml_client.online_endpoints.get_keys(name=endpoint_name).access_token
  EXPIRY_TIME_UTC = ml_client.online_endpoints.get_keys(name=endpoint_name).expiry_time_utc
  

Справочник: OnlineEndpointOperations.get_keys

Дополнительные сведения см. в разделе Получите маркер с помощью клиентской библиотеки удостоверений Azure.

Чтобы получить ключи или маркер для операций плоскости данных, выберите правильный API в зависимости от auth_mode конечной точки. API возвращает выходные данные JSON, включающие ключи и маркер.

Когда конечная auth_mode точка находится key

• listkeys Используйте API.

• Ключи возвращаются в полях primaryKey и secondaryKey.

  response=$(curl -H "Content-Length: 0" --location --request POST \
       "https://management.azure.com/subscriptions/$SUBSCRIPTION_ID/resourceGroups/$RESOURCE_GROUP/providers/Microsoft.MachineLearningServices/workspaces/$WORKSPACE/onlineEndpoints/$ENDPOINT_NAME/listkeys?api-version=$API_VERSION" \
       --header "Authorization: Bearer $CONTROL_PLANE_TOKEN")
  
  export DATA_PLANE_TOKEN=$(echo $response | jq -r '.primaryKey')
  

Когда конечная auth_mode точка находится aml_token

• Используйте token API.

• Маркер возвращается в поле accessToken.

• Время истечения срока действия маркера возвращается в поле expiryTimeUtc.

• Время обновления токена возвращается в поле refreshAfterTimeUtc.

  response=$(curl -H "Content-Length: 0" --location --request POST \
       "https://management.azure.com/subscriptions/$SUBSCRIPTION_ID/resourceGroups/$RESOURCE_GROUP/providers/Microsoft.MachineLearningServices/workspaces/$WORKSPACE/onlineEndpoints/$ENDPOINT_NAME/token?api-version=$API_VERSION" \
       --header "Authorization: Bearer $CONTROL_PLANE_TOKEN")
  
  export DATA_PLANE_TOKEN=$(echo $response | jq -r '.accessToken')
  export EXPIRY_TIME_UTC=$(echo $response | jq -r '.expiryTimeUtc')
  export REFRESH_AFTER_TIME_UTC=$(echo $response | jq -r '.refreshAfterTimeUtc')
  

Когда конечная auth_mode точка находится aad_token

• Используйте конечную точку IMDS или конечную точку MSI в зависимости от того, где запрашивается маркер.
• Маркер возвращается в поле accessToken.
• Время истечения срока действия маркера возвращается в поле expiryTimeUtc.

Из виртуальной машины Azure

Токен можно получить, используя управляемые удостоверения для виртуальной машины Azure (когда VM включает управляемое удостоверение).

• Чтобы получить токен Microsoft Entra (aad_token) для операции с плоскостью данных на виртуальной машине Azure с управляемой идентичностью, отправьте запрос на конечную точку IMDS для конечной точки ресурса Azure ml.azure.com.

  export DATA_PLANE_TOKEN=$(curl -s \
      'http://169.254.169.254/metadata/identity/oauth2/token?api-version=2018-02-01&resource=https%3A%2F%2Fml.azure.com%2F' \
      -H Metadata:true | jq -r '.access_token')
  export EXPIRY_TIME_UTC=$(curl -s \
      'http://169.254.169.254/metadata/identity/oauth2/token?api-version=2018-02-01&resource=https%3A%2F%2Fml.azure.com%2F' \
      -H Metadata:true | jq -r '.expiryTimeUtc')
  

  Дополнительные сведения о получении токенов на основе управляемых удостоверений см. раздел Получение токена с помощью протокола HTTP.

из вычислительной виртуальной машины

Маркер можно получить, если вы используете вычислительный экземпляр рабочей области Машинное обучение Azure. Чтобы получить токен, необходимо передать идентификатор клиента и секрет управляемого удостоверения вычислительного экземпляра в локально настроенную конечную точку интерфейса управления службами (MSI) в вычислительном экземпляре. Конечную точку MSI, идентификатор клиента и секрет можно получить из переменных среды MSI_ENDPOINT, DEFAULT_IDENTITY_CLIENT_ID и MSI_SECRET соответственно. Эти переменные задаются автоматически, если вы включите управляемое удостоверение для вычислительного экземпляра.

• Получите маркер для конечной точки ml.azure.com ресурса Azure из вычислительного экземпляра рабочей области:

  export DATA_PLANE_TOKEN=$(curl -s \
      "${MSI_ENDPOINT}?api-version=2018-02-01&resource=https%3A%2F%2Fml.azure.com%2F&clientid=${DEFAULT_IDENTITY_CLIENT_ID}" \
      -H Metadata:true \
      -H "Secret:$MSI_SECRET" | jq -r '.access_token')
  export EXPIRY_TIME_UTC=$(curl -s \
      "${MSI_ENDPOINT}?api-version=2018-02-01&resource=https%3A%2F%2Fml.azure.com%2F&clientid=${DEFAULT_IDENTITY_CLIENT_ID}" \
      -H Metadata:true \
      -H "Secret:$MSI_SECRET" | jq -r '.expiryTimeUtc')
  

Ключ, маркер машинного обучения Azure или токен Microsoft Entra можно найти на вкладке "Использование " страницы развертывания.

Для конечных точек можно использовать az ml online-endpoint invoke с ключом, токеном машинного обучения Azure или токеном Microsoft Entra. Интерфейс командной строки автоматически предоставляет ключ или маркер, поэтому не нужно явно передавать его.

az ml online-endpoint invoke -n my-endpoint -r request.json

Справочник: az ml online-endpoint invoke

Пакет SDK ml_client.online_endpoints.invoke() машинного обучения Azure поддерживается для ключей, маркеров машинного обучения Azure и токенов Microsoft Entra. Вы также можете использовать универсальный пакет SDK Python для отправки запроса POST в URI для оценки.

При вызове сетевой конечной точки для оценки передайте ключ или маркер в заголовке авторизации. В следующем коде показано, как вызвать конечную точку в Сети с помощью ключа или маркера. В коде замените значение переменной api_key на ваш ключ или токен.

import urllib.request
import json
import os

data = {"data": [
    [1,2,3,4,5,6,7,8,9,10], 
    [10,9,8,7,6,5,4,3,2,1]
]}

body = str.encode(json.dumps(data))

url = '<scoring URI as retrieved earlier>'
api_key = '<key or token as retrieved earlier>'
headers = {'Content-Type':'application/json', 'Authorization':('Bearer '+ api_key)}

req = urllib.request.Request(url, body, headers)

try:
    response = urllib.request.urlopen(req)

    result = response.read()
    print(result)
except urllib.error.HTTPError as error:
    print("The request failed with status code: " + str(error.code))

    # Print the headers - useful for debugging
    print(error.info())
    print(error.read().decode("utf8", 'ignore'))

Кроме того, используйте метод SDK invoke() :

ml_client.online_endpoints.invoke(
    endpoint_name="my-endpoint",
    request_file="./sample-request.json"
)

Справочник: OnlineEndpointOperations.invoke

При вызове сетевой конечной точки для оценки передайте ключ, маркер машинного обучения Azure или токен Microsoft Entra в заголовке авторизации. В следующем примере используется служебная программа cURL для вызова сетевой конечной точки:

curl --request POST "$scoringUri" \
    --header "Authorization: Bearer $DATA_PLANE_TOKEN" \
    --header 'Content-Type: application/json' \
    --data @endpoints/online/model-1/sample-request.json

Ключ или токен для Azure Machine Learning

Вкладка "Тест " на странице сведений развертывания поддерживает оценку конечных точек с помощью ключа, маркера машинного обучения Azure или проверки подлинности маркера Microsoft Entra.