Végfelhasználói hitelesítés Azure Data Lake Storage Gen1 használatával REST API használatával

• A Java használata
• A .NET SDK használata
• A Python használata
• A REST API használata

Ebből a cikkből megtudhatja, hogyan használhatja a REST API-t végfelhasználói hitelesítésre Azure Data Lake Storage Gen1 használatával. A REST API-t használó Data Lake Storage Gen1 szolgáltatásközi hitelesítésével kapcsolatban lásd: Szolgáltatásközi hitelesítés Data Lake Storage Gen1 REST API használatával.

Előfeltételek

• Azure-előfizetés. Lásd: Ingyenes Azure-fiók létrehozása.

• Hozzon létre egy Microsoft Entra ID "natív" alkalmazást. El kell végeznie a végfelhasználói hitelesítés lépéseit Data Lake Storage Gen1 Microsoft Entra ID használatával.

• cURL. Ez a cikk a cURL használatával mutatja be, hogyan indíthat REST API-hívásokat egy Data Lake Storage Gen1-fiókon.

Végfelhasználói hitelesítés

A végfelhasználói hitelesítés az ajánlott módszer, ha azt szeretné, hogy egy felhasználó Microsoft Entra ID használatával jelentkezzen be az alkalmazásba. Az alkalmazás a bejelentkezett felhasználóval azonos szintű Hozzáféréssel rendelkező Azure-erőforrásokhoz tud hozzáférni. A felhasználónak rendszeresen meg kell adnia a hitelesítő adatait ahhoz, hogy az alkalmazás fenntarthassa a hozzáférést.

A végfelhasználói bejelentkezés eredménye, hogy az alkalmazás hozzáférési jogkivonatot és frissítési jogkivonatot kap. A hozzáférési jogkivonat a Data Lake Storage Gen1 vagy Data Lake Analytics felé irányuló összes kérelemhez lesz csatolva, és alapértelmezés szerint egy óráig érvényes. A frissítési jogkivonat egy új hozzáférési jogkivonat beszerzésére használható, és alapértelmezés szerint legfeljebb két hétig érvényes, ha rendszeresen használják. A végfelhasználói bejelentkezéshez két különböző módszert használhat.

Ebben az esetben az alkalmazás bejelentkezésre kéri a felhasználót, és minden művelet a felhasználó kontextusában lesz végrehajtva. Hajtsa végre a következő lépéseket:

1. Az alkalmazáson keresztül irányítsa át a felhasználót az alábbi URL-címre:

   https://login.microsoftonline.com/<TENANT-ID>/oauth2/authorize?client_id=<APPLICATION-ID>&response_type=code&redirect_uri=<REDIRECT-URI>

   Megjegyzés

   <A REDIRECT-URI-t> url-címben való használathoz kódolni kell. Tehát, for https://localhost, use https%3A%2F%2Flocalhost)

   A jelen oktatóanyagban kicserélheti a fenti URL-ben szereplő helyőrző értékeket, és beillesztheti egy webböngésző címsorába. A rendszer átirányítja az Azure bejelentkezési azonosítójával történő hitelesítéshez. Miután sikeresen bejelentkezett, a válasz megjelenik a böngésző címsorában. A válasz az alábbi formátumban jelenik meg:

   http://localhost/?code=<AUTHORIZATION-CODE>&session_state=<GUID>

2. Rögzítse a válaszban szereplő engedélyezési kódot. Ebben az oktatóanyagban átmásolhatja az engedélyezési kódot a webböngésző címsorából, és a POST kérésben továbbíthatja azt a jogkivonatvégpontnak, ahogy az az alábbi kódrészletben látható:

   curl -X POST https://login.microsoftonline.com/<TENANT-ID>/oauth2/token \
   -F redirect_uri=<REDIRECT-URI> \
   -F grant_type=authorization_code \
   -F resource=https://management.core.windows.net/ \
   -F client_id=<APPLICATION-ID> \
   -F code=<AUTHORIZATION-CODE>
   

   Megjegyzés

   Ebben az esetben a <REDIRECT-URI-t> nem kell kódolni.

3. A válasz egy JSON-objektum, amely hozzáférési jogkivonatot (például "access_token": "<ACCESS_TOKEN>") és frissítési jogkivonatot (például "refresh_token": "<REFRESH_TOKEN>") tartalmaz. Az alkalmazás a hozzáférési jogkivonatot használja Azure Data Lake Storage Gen1 elérésekor, a frissítési jogkivonat pedig egy újabb hozzáférési jogkivonat lekéréséhez, amikor lejár egy hozzáférési jogkivonat.

   {"token_type":"Bearer","scope":"user_impersonation","expires_in":"3599","expires_on":"1461865782","not_before":    "1461861882","resource":"https://management.core.windows.net/","access_token":"<REDACTED>","refresh_token":"<REDACTED>","id_token":"<REDACTED>"}
   

4. A hozzáférési jogkivonat lejárata után a frissítési jogkivonat használatával kérhet új hozzáférési jogkivonatot, amint az az alábbi kódrészletben látható:

   curl -X POST https://login.microsoftonline.com/<TENANT-ID>/oauth2/token  \
        -F grant_type=refresh_token \
        -F resource=https://management.core.windows.net/ \
        -F client_id=<APPLICATION-ID> \
        -F refresh_token=<REFRESH-TOKEN>
   

További információk az interaktív felhasználói hitelesítéssel kapcsolatban: Authorization code grant flow (Az engedélyezési kód engedélyezési folyamata).

Következő lépések

Ebből a cikkből megtudhatja, hogyan használhatja a szolgáltatásközi hitelesítést Azure Data Lake Storage Gen1-tel a REST API használatával történő hitelesítéshez. Az alábbi cikkekből megtudhatja, hogyan használhatja a REST API-t az 1. generációs Azure Data Lake Storage.

• Fiókkezelési műveletek Data Lake Storage Gen1 REST API használatával
• Adatműveletek Data Lake Storage Gen1 REST API használatával