Azure Data Lake Storage Gen1 に対する REST API を使用したサービス間認証
この記事では、REST API を使用して、Azure Data Lake Storage Gen1 に対するサービス間認証を行う方法について説明します。 REST API を使用した Data Lake Store Gen1 に対するエンド ユーザー認証については、「End-user authentication with Data Lake Storage Gen1 using REST API」(Data Lake Storage Gen1 での REST API を使用したエンドユーザー認証) を参照してください。
前提条件
Azure サブスクリプション。 Azure 無料試用版の取得に関するページを参照してください。
Microsoft Entra ID "Web" アプリケーションを作成します。 「Microsoft Entra IDを使用したData Lake Storage Gen1によるサービス間認証」の手順を完了している必要があります。
サービス間認証
このシナリオでは、操作を実行するための独自の資格情報をアプリケーションが提供します。 そのために、次のスニペットに示すように POST 要求を発行する必要があります。
curl -X POST https://login.microsoftonline.com/<TENANT-ID>/oauth2/token \
-F grant_type=client_credentials \
-F resource=https://management.core.windows.net/ \
-F client_id=<CLIENT-ID> \
-F client_secret=<AUTH-KEY>
この要求の出力には、後で REST API 呼び出しで渡す認証トークン (以下の出力の access-token で示される) が取り込まれます。 テキスト ファイルに認証トークンを保存します。このファイルは、Data Lake Store Gen1 に対して REST 呼び出しを行うときに必要になります。
{"token_type":"Bearer","expires_in":"3599","expires_on":"1458245447","not_before":"1458241547","resource":"https://management.core.windows.net/","access_token":"<REDACTED>"}
この記事では、 非対話型 のアプローチを使用します。 非対話型 (サービス間呼び出し) の詳細については、 資格情報を使用したサービス間呼び出しに関するページを参照してください。
次のステップ
この記事では、サービス間認証を使って、REST API を使用して Data Lake Storage Gen1 で認証する方法を説明しました。 これで、REST API を使用して Data Lake Storage Gen1 を使用する方法について説明した次の記事に進むことができます。