REST API kullanarak Azure Data Lake Storage 1. Nesil ile son kullanıcı kimlik doğrulaması

  • Makale

Bu makalede, Azure Data Lake Storage 1. Nesil ile son kullanıcı kimlik doğrulaması yapmak için REST API'yi kullanmayı öğreneceksiniz. REST API kullanarak Data Lake Storage 1. Nesil ile hizmet-hizmet kimlik doğrulaması için bkz. REST API kullanarak Data Lake Storage 1. Nesil ile hizmet-hizmet kimlik doğrulaması.

Önkoşullar

Son kullanıcı kimlik doğrulaması

Bir kullanıcının Microsoft Entra ID kullanarak uygulamanızda oturum açmasını istiyorsanız, son kullanıcı kimlik doğrulaması önerilen yaklaşımdır. Uygulamanız oturum açmış kullanıcıyla aynı erişim düzeyine sahip Azure kaynaklarına erişebilir. Uygulamanızın erişimi sürdürmesi için kullanıcının kimlik bilgilerini düzenli aralıklarla sağlaması gerekir.

Son kullanıcı oturum açma işleminin sonucu, uygulamanıza bir erişim belirteci ve yenileme belirteci verilmesidir. Erişim belirteci, Data Lake Storage 1. Nesil veya Data Lake Analytics yapılan her isteğe eklenir ve varsayılan olarak bir saat geçerlidir. Yenileme belirteci yeni bir erişim belirteci almak için kullanılabilir ve düzenli olarak kullanılıyorsa varsayılan olarak iki haftaya kadar geçerlidir. Son kullanıcı oturum açma işlemleri için iki farklı yaklaşım kullanabilirsiniz.

Bu senaryoda, uygulama kullanıcıdan oturum açmasını ister ve tüm işlemler, kullanıcı bağlamında gerçekleştirilir. Aşağıdaki adımları gerçekleştirin:

  1. Uygulamanızı kullanarak kullanıcıyı şu URL'ye yönlendirin:

    https://login.microsoftonline.com/<TENANT-ID>/oauth2/authorize?client_id=<APPLICATION-ID>&response_type=code&redirect_uri=<REDIRECT-URI>

    Not

    <REDIRECT-URI'nin> URL'de kullanılmak üzere kodlanması gerekir. Bu nedenle, için https://localhostkullanın https%3A%2F%2Flocalhost)

    Bu öğreticinin amaçları doğrultusunda, yukarıdaki URL'deki yer tutucu değerlerini değiştirebilir ve bir web tarayıcısının adres çubuğuna yapıştırabilirsiniz. Azure oturum açma bilgilerinizi kullanarak kimlik doğrulaması gerçekleştirmeye yönlendirileceksiniz. Başarıyla oturum açtığınızda yanıt, tarayıcının adres çubuğunda görüntülenir. Yanıt şu biçimde olacaktır:

    http://localhost/?code=<AUTHORIZATION-CODE>&session_state=<GUID>

  2. Yanıttaki yetki kodunu alın. Bu öğretici için, aşağıdaki kod parçacığında gösterildiği gibi yetkilendirme kodunu web tarayıcısının adres çubuğundan kopyalayabilir ve POST isteğinde belirteç uç noktasına geçirebilirsiniz:

    curl -X POST https://login.microsoftonline.com/<TENANT-ID>/oauth2/token \
-F redirect_uri=<REDIRECT-URI> \
-F grant_type=authorization_code \
-F resource=https://management.core.windows.net/ \
-F client_id=<APPLICATION-ID> \
-F code=<AUTHORIZATION-CODE>

    Not

    Bu durumda REDIRECT-URI <> kodunun kodlanması gerekmez.

  3. Yanıt, bir erişim belirteci (örneğin, "access_token": "<ACCESS_TOKEN>") ve bir yenileme belirteci (örneğin, "refresh_token": "<REFRESH_TOKEN>") içeren bir JSON nesnesidir. Uygulamanız, Azure Data Lake Storage 1. Nesil'e erişirken erişim belirtecini ve bir erişim belirtecinin süresi dolduğunda başka bir erişim belirteci almak için yenileme belirtecini kullanır.

    {"token_type":"Bearer","scope":"user_impersonation","expires_in":"3599","expires_on":"1461865782","not_before":    "1461861882","resource":"https://management.core.windows.net/","access_token":"<REDACTED>","refresh_token":"<REDACTED>","id_token":"<REDACTED>"}

  4. Erişim belirtecinin süresi dolduğunda, aşağıdaki kod parçacığında gösterildiği gibi yenileme belirtecini kullanarak yeni bir erişim belirteci isteyebilirsiniz:

    curl -X POST https://login.microsoftonline.com/<TENANT-ID>/oauth2/token  \
     -F grant_type=refresh_token \
     -F resource=https://management.core.windows.net/ \
     -F client_id=<APPLICATION-ID> \
     -F refresh_token=<REFRESH-TOKEN>

Etkileşimli kullanıcı kimlik doğrulaması hakkında daha fazla bilgi için bkz. Yetki kodu izin akışı.

Sonraki adımlar

Bu makalede, REST API kullanarak Azure Data Lake Storage 1. Nesil ile kimlik doğrulaması yapmak için hizmet-hizmet kimlik doğrulamasını kullanmayı öğrendiniz. Artık Azure Data Lake Storage 1. Nesil ile çalışmak için REST API'nin nasıl kullanılacağı hakkında bilgi veren aşağıdaki makalelere bakabilirsiniz.