Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Neste artigo, você aprende sobre como usar a API REST para fazer a autenticação do usuário final com o Armazenamento de Dados do Azure Data Lake Gen1. Para autenticação de serviço a serviço com o Data Lake Storage Gen1 usando a API REST, consulte Autenticação de serviço a serviço com o Data Lake Storage Gen1 usando a API REST.
Pré-requisitos
Uma assinatura do Azure. Consulte Obter a avaliação gratuita do Azure.
Crie um aplicativo "nativo" do Microsoft Entra ID. Você deve ter concluído as etapas em Autenticação de usuário final com Data Lake Storage Gen1 usando o Microsoft Entra ID.
cURL. Este artigo usa cURL para demonstrar como fazer chamadas à API REST em uma conta do Data Lake Storage Gen1.
Autenticação do usuário final
A autenticação do usuário final é a abordagem recomendada se você quiser que um usuário faça login no seu aplicativo usando o Microsoft Entra ID. Seu aplicativo será capaz de acessar recursos do Azure com o mesmo nível de acesso do usuário que fez logon. O usuário precisará fornecer as respectivas credenciais periodicamente para que o aplicativo mantenha o acesso.
O resultado do logon do usuário final é que seu aplicativo recebe um token de acesso e um token de atualização. O token de acesso é anexado a cada solicitação feita ao Data Lake Storage Gen1 ou Data Lake Analytics e ele é válido por uma hora por padrão. O token de atualização pode ser usado para obter um novo token de acesso e é válido por até duas semanas, por padrão, se usado regularmente. Você pode usar duas abordagens diferentes para o logon do usuário final.
Nesse cenário, o aplicativo solicita o logon do usuário e todas as operações são executadas no contexto do usuário. Execute as seguintes etapas:
Por meio de seu aplicativo, redirecione o usuário para a seguinte URL:
https://login.microsoftonline.com/<TENANT-ID>/oauth2/authorize?client_id=<APPLICATION-ID>&response_type=code&redirect_uri=<REDIRECT-URI>Observação
<REDIRECT-URI> precisa ser codificado para uso em uma URL. Portanto, para https://localhost, use
https%3A%2F%2Flocalhost)Para os fins deste tutorial, você pode substituir os valores dos espaços reservados na URL acima e colá-los na barra de endereços do navegador. Você será redirecionado para autenticar usando seu logon do Azure. Depois de fazer logon com êxito, a resposta será exibida na barra de endereços do navegador. A resposta estará no seguinte formato:
http://localhost/?code=<AUTHORIZATION-CODE>&session_state=<GUID>Capture o código de autorização da resposta. Para este tutorial, é possível copiar o código de autorização da barra de endereços do navegador da Web e passá-lo na solicitação POST para o endpoint do token, conforme o snippet de código a seguir:
curl -X POST https://login.microsoftonline.com/<TENANT-ID>/oauth2/token \ -F redirect_uri=<REDIRECT-URI> \ -F grant_type=authorization_code \ -F resource=https://management.core.windows.net/ \ -F client_id=<APPLICATION-ID> \ -F code=<AUTHORIZATION-CODE>Observação
Nesse caso, o <REDIRECT-URI> não precisa ser codificado.
A resposta é um objeto JSON que contém um token de acesso (por exemplo,
"access_token": "<ACCESS_TOKEN>") e um token de atualização (por exemplo,"refresh_token": "<REFRESH_TOKEN>"). Seu aplicativo usa o token de acesso ao acessar o Azure Data Lake Storage Gen1 e o token de atualização para obter outro token de acesso quando um token de acesso expira.{"token_type":"Bearer","scope":"user_impersonation","expires_in":"3599","expires_on":"1461865782","not_before": "1461861882","resource":"https://management.core.windows.net/","access_token":"<REDACTED>","refresh_token":"<REDACTED>","id_token":"<REDACTED>"}Quando o token de acesso expira, é possível solicitar um novo token de acesso usando o token de atualização, conforme mostrado no seguinte snippet:
curl -X POST https://login.microsoftonline.com/<TENANT-ID>/oauth2/token \ -F grant_type=refresh_token \ -F resource=https://management.core.windows.net/ \ -F client_id=<APPLICATION-ID> \ -F refresh_token=<REFRESH-TOKEN>
Para obter mais informações sobre a autenticação interativa de usuário, confira Fluxo de concessão de código de autorização.
Próximas etapas
Neste artigo, você aprendeu a usar a autenticação entre serviços para se autenticar no Armazenamento do Azure Data Lake Gen1 usando a API REST. Agora você pode examinar os artigos a seguir que falam sobre como usar a API REST para trabalhar com o Armazenamento de dados do Windows Azure Gen1.