Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Neste artigo, você aprenderá sobre como usar a API REST para fazer a autenticação do usuário final com o Azure Data Lake Storage Gen1. Para autenticação de serviço a serviço com o Data Lake Storage Gen1 usando a API REST, consulte Autenticação de serviço a serviço com o Data Lake Storage Gen1 usando a API REST.
Pré-requisitos
Uma assinatura do Azure. Veja Obter versão de avaliação gratuita do Azure.
Crie uma aplicação Microsoft Entra ID "Native". Você deve ter concluído as etapas em Autenticação de usuário final com o Data Lake Storage Gen1 usando o Microsoft Entra ID.
cURL. Este artigo usa cURL para demonstrar como fazer chamadas de API REST em uma conta do Data Lake Storage Gen1.
Autenticação de utilizador final
A autenticação do usuário final é a abordagem recomendada se você quiser que um usuário faça logon em seu aplicativo usando a ID do Microsoft Entra. Seu aplicativo é capaz de acessar recursos do Azure com o mesmo nível de acesso que o usuário conectado. O usuário precisa fornecer suas credenciais periodicamente para que seu aplicativo mantenha o acesso.
O resultado de ter o login do usuário final é que seu aplicativo recebe um token de acesso e um token de atualização. O token de acesso é anexado a cada solicitação feita ao Data Lake Storage Gen1 ou Data Lake Analytics e é válido por uma hora por padrão. O token de atualização pode ser usado para obter um novo token de acesso e é válido por até duas semanas por padrão, se usado regularmente. Você pode usar duas abordagens diferentes para o login do usuário final.
Neste cenário, a aplicação pede ao utilizador para iniciar sessão e todas as operações são efetuadas no contexto do utilizador. Execute as seguintes etapas:
Através da sua aplicação, redirecione o utilizador para o seguinte URL:
https://login.microsoftonline.com/<TENANT-ID>/oauth2/authorize?client_id=<APPLICATION-ID>&response_type=code&redirect_uri=<REDIRECT-URI>Observação
<REDIRECT-URI> precisa ser codificado para uso em uma URL. Então, para https://localhost, use
https%3A%2F%2Flocalhost)Para o objetivo deste tutorial, pode substituir os valores de marcador de posição no URL acima e colá-lo na barra de endereço do browser. Será redirecionado para autenticar utilizando o seu login do Azure. Depois de iniciar sessão com êxito, a resposta é apresentada na barra de endereço do browser. A resposta estará no seguinte formato:
http://localhost/?code=<AUTHORIZATION-CODE>&session_state=<GUID>Capture o código de autorização na resposta. Para este tutorial, você pode copiar o código de autorização da barra de endereço do navegador da Web e passá-lo na solicitação POST para o ponto de extremidade do token, conforme mostrado no seguinte trecho:
curl -X POST https://login.microsoftonline.com/<TENANT-ID>/oauth2/token \ -F redirect_uri=<REDIRECT-URI> \ -F grant_type=authorization_code \ -F resource=https://management.core.windows.net/ \ -F client_id=<APPLICATION-ID> \ -F code=<AUTHORIZATION-CODE>Observação
Nesse caso, o <REDIRECT-URI> não precisa ser codificado.
A resposta é um objeto JSON que contém um token de acesso (por exemplo,
"access_token": "<ACCESS_TOKEN>") e um token de atualização (por exemplo,"refresh_token": "<REFRESH_TOKEN>"). Seu aplicativo usa o token de acesso ao acessar o Azure Data Lake Storage Gen1 e o token de atualização para obter outro token de acesso quando um token de acesso expira.{"token_type":"Bearer","scope":"user_impersonation","expires_in":"3599","expires_on":"1461865782","not_before": "1461861882","resource":"https://management.core.windows.net/","access_token":"<REDACTED>","refresh_token":"<REDACTED>","id_token":"<REDACTED>"}Quando o token de acesso expirar, você poderá solicitar um novo token de acesso usando o token de atualização, conforme mostrado no seguinte trecho:
curl -X POST https://login.microsoftonline.com/<TENANT-ID>/oauth2/token \ -F grant_type=refresh_token \ -F resource=https://management.core.windows.net/ \ -F client_id=<APPLICATION-ID> \ -F refresh_token=<REFRESH-TOKEN>
Para obter mais informações sobre a autenticação de utilizador interativa, veja Fluxo de concessão de códigos de autorização.
Próximos passos
Neste artigo, você aprendeu como usar a autenticação de serviço a serviço para autenticar com o Azure Data Lake Storage Gen1 usando a API REST. Agora você pode examinar os seguintes artigos que falam sobre como usar a API REST para trabalhar com o Azure Data Lake Storage Gen1.