Я вхожу в Adls Gen 2 с помощью этого запроса POST:
https://login.microsoftonline.com//oauth2/v2.0/token
Тело запроса:
grant_type: client_credentials
client_id: my_client_id из регистраций приложений -> собственные приложения -> приложение Mu
client_secret: my_client_secret из регистрации приложений -> собственные приложения -> мое приложение
Объем: https://storage.azure.com/.default
provider_type: org.apache.hadoop.fs.azurebfs.oauth2.ClientCredsTokenProvider
И получите успешный код ответа 200:
{
"token_type": "Носитель",
expires_in: 3599,
"ext_expires_in": 3599,
"Access_token":
}
После того, как я попытался создать файловую систему, используя следующий запрос PUT:
https://dbmiadlsgen2.dfs.core.windows.net/mydata?resource=filesystem
Заголовки:
Авторизация - Носитель
Тип контента - текст / обычный
x-ms-версия - 2018-11-09
И получите следующую ошибку:
{
"ошибка": {
"code": "AuthorizationPermissionMismatch",
"message": "Этот запрос не авторизован для выполнения этой операции с использованием этого разрешения. \ nRequestId: bcb4c0d3-901f-00cc-0722-2b7f0c000000 \ nВремя: 2019-06-25T06: 54: 57.3437434Z"
}
}
Я получаю грандиозность своему пользователю на портале Azure:
Роль хранилища данных Blob Data Contributor, но это не помогает ...
Как вы думаете, какую роль мне следует использовать? или некоторые параметры тела запроса или заголовка неверны?
Спасибо.