Autentikasi melalui HTTPS

Berlaku untuk: ✅Microsoft Fabric✅Azure Data Explorer

Untuk berinteraksi dengan database Anda melalui HTTPS, prinsipal yang membuat permintaan harus mengautentikasi dengan menggunakan header permintaan HTTP Authorization .

Sintaks

Authorization:Bearer AccessToken

Pelajari selengkapnya tentang konvensi sintaksis.

Parameter

Mendapatkan token akses

Ada banyak metode berbeda untuk mendapatkan token akses Microsoft Entra. Untuk mempelajari selengkapnya, lihat autentikasi pengguna dan autentikasi aplikasi.

Mendapatkan token akses untuk prinsipal pengguna menggunakan Azure CLI

Langkah-langkah berikut mengembalikan token akses untuk prinsipal pengguna yang membuat permintaan. Pastikan prinsipal pengguna memiliki akses ke sumber daya yang Anda rencanakan untuk diakses. Untuk informasi selengkapnya, lihat kontrol akses berbasis peran.

1. Masuk ke Azure CLI.

   az login --output table
   

2. Temukan baris tempat kolom Default berada true. Konfirmasikan bahwa langganan di baris tersebut adalah langganan yang ingin Anda buat token akses Microsoft Entra Anda. Untuk menemukan informasi langganan, lihat mendapatkan ID langganan dan penyewa di portal Azure. Jika Anda perlu beralih ke langganan lain, jalankan salah satu perintah berikut.

   az account set --subscription <SUBSCRIPTION_ID>
   

   az account set --name "<SUBSCRIPTION_NAME>"
   

3. Jalankan perintah berikut untuk mendapatkan token akses.

   az account get-access-token \
     --resource "https://api.kusto.windows.net" \
     --query "accessToken"
   

Mendapatkan token akses untuk perwakilan layanan menggunakan Azure CLI

Perwakilan layanan Microsoft Entra mewakili aplikasi atau layanan yang memerlukan akses ke sumber daya, biasanya dalam skenario non-interaktif seperti panggilan API. Langkah-langkah berikut memandu Anda membuat perwakilan layanan dan mendapatkan token pembawa untuk perwakilan ini.

1. Masuk ke Azure CLI.

   az login --output table
   

2. Temukan baris tempat kolom Default berada true. Konfirmasikan bahwa langganan di baris tersebut adalah langganan tempat Anda ingin membuat perwakilan layanan. Untuk menemukan informasi langganan, lihat mendapatkan ID langganan dan penyewa di portal Azure. Jika Anda perlu beralih ke langganan lain, jalankan salah satu perintah berikut.

   az account set --subscription <SUBSCRIPTION_ID>
   

   az account set --name "<SUBSCRIPTION_NAME>"
   

3. Membuat perwakilan layanan. Perintah berikut ini membuat perwakilan layanan Microsoft Entra dan mengembalikan appId, , displayNamepassword, dan tenantId untuk perwakilan layanan.

   az ad sp create-for-rbac -n <SERVICE_PRINCIPAL_NAME> 
   

4. Berikan akses utama aplikasi ke database Anda. Misalnya, dalam konteks database Anda, gunakan perintah berikut untuk menambahkan prinsipal sebagai pengguna.

   .add database <DATABASE> users ('aadapp=<appId>;<tenantId>')
   

   Untuk mempelajari tentang berbagai peran dan cara menetapkannya, lihat manajemen peran keamanan.

5. Kirim permintaan HTTP untuk meminta token akses. Ganti <tenantId>, <appId>, dan <password> dengan nilai yang diperoleh dari perintah sebelumnya. Permintaan ini mengembalikan objek JSON yang berisi token akses, yang dapat Anda gunakan sebagai nilai untuk Authorization header dalam permintaan Anda.

   curl -X POST https://login.microsoftonline.com/<tenantId>/oauth2/token \
     -F grant_type=client_credentials \
     -F client_id=<appId> \
     -F client_secret=<password> \
     -F resource=https://api.kusto.windows.net
   

Konten terkait

• Gambaran autentikasi
• Untuk mempelajari cara melakukan autentikasi Atas Nama (OBO) atau autentikasi Aplikasi Halaman Tunggal (SPA), lihat Cara mengautentikasi dengan Microsoft Authentication Library (MSAL).