この記事では、REST API を使用して、Azure Data Lake Storage Gen1 に対するサービス間認証を行う方法について説明します。 REST API を使用した Data Lake Storage Gen1 でのエンド ユーザー認証については、REST API を 使用した Data Lake Storage Gen1 でのエンドユーザー認証に関する説明を参照してください。
前提条件
Azure サブスクリプション。 「Azure 無料試用版を入手する」を参照してください。
Microsoft Entra ID "Web" アプリケーションを作成します。 Microsoft Entra ID を使用した Data Lake Storage Gen1 でのサービス間認証の手順を完了している必要があります。
サービス間認証
このシナリオでは、操作を実行するための独自の資格情報をアプリケーションが提供します。 そのために、次のスニペットに示すように POST 要求を発行する必要があります。
curl -X POST https://login.microsoftonline.com/<TENANT-ID>/oauth2/token \
-F grant_type=client_credentials \
-F resource=https://management.core.windows.net/ \
-F client_id=<CLIENT-ID> \
-F client_secret=<AUTH-KEY>
この要求の出力には、後で REST API 呼び出しで渡す認証トークン (以下の出力の access-token で示される) が取り込まれます。 テキスト ファイルに認証トークンを保存します。このファイルは、Data Lake Store Gen1 に対して REST 呼び出しを行うときに必要になります。
{"token_type":"Bearer","expires_in":"3599","expires_on":"1458245447","not_before":"1458241547","resource":"https://management.core.windows.net/","access_token":"<REDACTED>"}
この記事では、 非対話型 アプローチを使用します。 非対話型 (サービス間呼び出し) の詳細については、「資格情報を 使用したサービス間呼び出し」を参照してください。
次のステップ
この記事では、サービス間認証を使って、REST API を使用して Data Lake Storage Gen1 で認証する方法を説明しました。 これで、REST API を使用して Data Lake Storage Gen1 を使用する方法について説明した次の記事に進むことができます。