Autenticação de usuário final com o Azure Data Lake Storage Gen1 usando o SDK do .NET

Neste artigo, você aprenderá sobre como usar o SDK do .NET para fazer autenticação de usuário final com o Azure Data Lake Storage Gen1. Para autenticação de serviço a serviço com o Data Lake Storage Gen1 usando o SDK do .NET, consulte Autenticação de serviço a serviço com o Data Lake Storage Gen1 usando o SDK do .NET.

Pré-requisitos

• Visual Studio 2013 ou superior. As instruções abaixo usam o Visual Studio 2019.

• Uma assinatura do Azure. Veja Obter versão de avaliação gratuita do Azure.

• Crie uma aplicação Microsoft Entra ID "Native". Você deve ter concluído as etapas em Autenticação de usuário final com o Data Lake Storage Gen1 usando o Microsoft Entra ID.

Criar uma aplicação .NET

1. No Visual Studio, selecione o menu Arquivo , Novo e, em seguida , Projeto.

2. Escolha Aplicativo de Console (.NET Framework) e selecione Avançar.

3. Em Nome do projeto, digite CreateADLApplicatione selecione Criar.

4. Adicione os pacotes NuGet ao seu projeto.

   1. Clique com o botão direito do rato no nome do projeto no Explorador de Soluções e clique em Gerir Pacotes NuGet.

   2. No separador Gestor de Pacotes NuGet, certifique-se de que a Origem do pacote está definida como nuget.org e que a caixa de verificação Incluir pré-lançamento está selecionada.

   3. Procure e instale os seguintes pacotes NuGet:

      • Microsoft.Azure.Management.DataLake.Store - Este tutorial utiliza a v2.1.3-preview.

      • Microsoft.Rest.ClientRuntime.Azure.Authentication - Este tutorial utiliza a v2.2.12.

        

   4. Feche o Gestor de Pacotes NuGet.

5. Abrir Program.cs

6. Substitua as instruções 'using' pelas seguintes linhas:

   using System;
   using System.IO;
   using System.Linq;
   using System.Text;
   using System.Threading;
   using System.Collections.Generic;
   
   using Microsoft.Rest;
   using Microsoft.Rest.Azure.Authentication;
   using Microsoft.Azure.Management.DataLake.Store;
   using Microsoft.Azure.Management.DataLake.Store.Models;
   using Microsoft.IdentityModel.Clients.ActiveDirectory;
   

Autenticação de utilizador final

Adicione este trecho em seu aplicativo cliente .NET. Substitua os valores de marcador pelos valores recuperados de uma aplicação nativa do Microsoft Entra (pré-requisitos listados). Esse trecho permite que você autentique seu aplicativo interativamente com o Data Lake Storage Gen1, o que significa que você será solicitado a inserir suas credenciais do Azure.

Para facilitar o uso, o trecho a seguir usa valores padrão para ID do cliente e URI de redirecionamento que são válidos para qualquer assinatura do Azure. No trecho a seguir, você só precisa fornecer o valor para sua ID de locatário. Você pode recuperar a ID do locatário usando as instruções fornecidas em Obter a ID do locatário.

• Substitua a função Main() pelo seguinte código:

  private static void Main(string[] args)
  {
      //User login via interactive popup
      string TENANT = "<AAD-directory-domain>";
      string CLIENTID = "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx";
      System.Uri ARM_TOKEN_AUDIENCE = new System.Uri(@"https://management.core.windows.net/");
      System.Uri ADL_TOKEN_AUDIENCE = new System.Uri(@"https://datalake.azure.net/");
      string MY_DOCUMENTS = System.Environment.GetFolderPath(System.Environment.SpecialFolder.MyDocuments);
      string TOKEN_CACHE_PATH = System.IO.Path.Combine(MY_DOCUMENTS, "my.tokencache");
      var tokenCache = GetTokenCache(TOKEN_CACHE_PATH);
      var armCreds = GetCreds_User_Popup(TENANT, ARM_TOKEN_AUDIENCE, CLIENTID, tokenCache);
      var adlCreds = GetCreds_User_Popup(TENANT, ADL_TOKEN_AUDIENCE, CLIENTID, tokenCache);
  }
  

Algumas coisas a saber sobre o trecho anterior:

• O trecho anterior usa funções auxiliares GetTokenCache e GetCreds_User_Popup. O código para essas funções auxiliares está disponível aqui no GitHub.
• Para ajudá-lo a concluir o tutorial mais rapidamente, o snippet usa uma ID de cliente de aplicativo nativa que está disponível por padrão para todas as assinaturas do Azure. Portanto, pode usar este trecho tal como está na sua aplicação.
• No entanto, se você quiser usar seu próprio domínio do Microsoft Entra e ID do cliente do aplicativo, você deve criar um aplicativo nativo do Microsoft Entra e, em seguida, usar o ID do locatário do Microsoft Entra, ID do cliente e URI de redirecionamento para o aplicativo que você criou. Consulte Criar um aplicativo do Ative Directory para autenticação do usuário final com o Data Lake Storage Gen1 para obter instruções.

Próximos passos

Neste artigo, você aprendeu como usar a autenticação de usuário final para autenticar com o Azure Data Lake Storage Gen1 usando o SDK do .NET. Agora você pode examinar os seguintes artigos que falam sobre como usar o SDK do .NET para trabalhar com o Azure Data Lake Storage Gen1.

• Operações de gerenciamento de contas no Data Lake Storage Gen1 usando o SDK do .NET
• Operações de dados no Data Lake Storage Gen1 usando o SDK do .NET