Kurz: použití rozhraní REST API

  • Článek
  • 2 min ke čtení

V tomto kurzu se naučíte používat rozhraní REST API pro Azure dosah. Každý, kdo chce odesílat data do Azure dosah, zahrnout dosah jako součást automatizovaného procesu nebo sestavit vlastní uživatelské prostředí na dosah, můžete k tomu použít rozhraní REST API.

Pokud předplatné Azure ještě nemáte, napřed si vytvořte bezplatný účet.

Požadavky

Vytvoření instančního objektu (aplikace)

Aby klient služby REST API mohl získat přístup ke katalogu, klient musí mít instanční objekt (aplikace) a identitu, kterou katalog rozpozná a je nakonfigurován tak, aby důvěřoval. Když v katalogu provedete REST API volání, použijí identitu instančního objektu.

Zákazníci, kteří použili existující instanční objekty (ID aplikací), měli vysokou míru selhání. Proto doporučujeme vytvořit nový instanční objekt pro volání rozhraní API.

Vytvoření nového instančního objektu:

  1. Přihlaste se k webu Azure Portal.

  2. na portálu vyhledejte a vyberte Azure Active Directory.

  3. na stránce Azure Active Directory v levém podokně vyberte Registrace aplikací .

  4. Vyberte Nová registrace.

  5. Na stránce zaregistrovat aplikaci :

    1. Zadejte název aplikace (hlavní název služby).
    2. Vyberte účty jenom v tomto organizačním adresáři < > (jenom u jednoho tenanta).
    3. Pro identifikátor URI přesměrování (volitelné) vyberte Web a zadejte hodnotu. Tato hodnota nemusí být platný identifikátor URI.
    4. Vyberte Zaregistrovat.

  6. Na stránce nový instanční objekt zkopírujte hodnoty zobrazovaného názvu a ID aplikace (klienta) , které chcete uložit pro pozdější použití.

    ID aplikace je client_id hodnota v ukázkovém kódu.

Chcete-li použít instanční objekt (aplikace), musíte získat jeho heslo. Jak na to:

  1. z Azure Portal vyhledejte a vyberte Azure Active Directory a v levém podokně vyberte Registrace aplikací .

  2. V seznamu vyberte objekt služby (aplikace).

  3. V levém podokně vyberte certifikáty & tajných kódů.

  4. Vyberte Nový tajný klíč klienta.

  5. Na stránce Přidat tajný klíč klienta zadejte Popis, vyberte časový limit vypršení platnosti a potom vyberte Přidat.

    Na stránce tajné klíče klienta je řetězec ve sloupci hodnota nového tajného klíče vaším heslem. Uložte tuto hodnotu.

    Snímek obrazovky zobrazující tajný klíč klienta

Nastavení ověřování pomocí instančního objektu

Po vytvoření instančního objektu je potřeba přiřadit role roviny dat účtu dosah k instančnímu objektu vytvořenému výše. Aby bylo možné vytvořit vztah důvěryhodnosti mezi instančním objektem a účtem služby dosah, je třeba dodržovat tyto kroky.

  1. Přejděte do aplikace dosah Studio.
  2. V nabídce vlevo vyberte mapování dat.
  3. Vyberte kolekce.
  4. V nabídce kolekce vyberte kořenovou kolekci. Toto bude nejvyšší kolekce v seznamu a bude mít stejný název jako váš účet dosah.
  5. Vyberte kartu přiřazení rolí.
  6. Pro přístup k různým datovým rovinám v dosah přiřaďte následující role k instančnímu objektu vytvořenému výše.
    1. Role ' data kurátor ' pro přístup k rovině dat katalogu.
    2. Role správce zdrojů dat pro přístup k rovině dat ke skenování.
    3. ' Role admin admin role pro přístup k rovině dat účtu.
    4. ' Role admin admin role pro přístup k rovině dat zásad metadat.

Poznámka

V dosah Access Control v Azure dosahmůže přiřazovat role roviny dat jenom ' skupina admin admin '.

Získat token

K získání přístupového tokenu můžete odeslat žádost POST na následující adrese URL.

https://login.microsoftonline.com/{your-tenant-id}/oauth2/token

Následující parametry musí být předány do výše uvedené adresy URL.

  • client_id: ID klienta aplikace zaregistrované v Azure Active Directory a má přiřazenou roli roviny dat pro účet dosah.
  • client_secret: byl vytvořen tajný kód klienta pro výše uvedenou aplikaci.
  • grant_type: Tato hodnota by měla být "client_credentials".
  • prostředek: Toto by měl být https://purview.azure.net .

Vzorový token odpovědi:

    {
        "token_type": "Bearer",
        "expires_in": "86399",
        "ext_expires_in": "86399",
        "expires_on": "1621038348",
        "not_before": "1620951648",
        "resource": "https://purview.azure.net",
        "access_token": "<<access token>>"
    }

Použijte přístupový token výše pro volání rozhraní API roviny dat.

Další kroky

Správa zdrojů dat Rozhraní REST API roviny dat dosah