WorkloadIdentityCredential class
مصادقة هوية حمل العمل هي ميزة في Azure تسمح للتطبيقات التي تعمل على الأجهزة الظاهرية (VMs) بالوصول إلى موارد Azure الأخرى دون الحاجة إلى كيان خدمة أو هوية مدارة. باستخدام مصادقة هوية حمل العمل، تصادق التطبيقات نفسها باستخدام هويتها الخاصة، بدلا من استخدام كيان خدمة مشترك أو هوية مدارة. تحت الغطاء، تستخدم مصادقة هوية حمل العمل مفهوم بيانات اعتماد حساب الخدمة (SACs)، والتي يتم إنشاؤها تلقائيا بواسطة Azure وتخزينها بشكل آمن في الجهاز الظاهري. باستخدام مصادقة هوية حمل العمل، يمكنك تجنب الحاجة إلى إدارة وتدوير كيانات الخدمة أو الهويات المدارة لكل تطبيق على كل جهاز ظاهري. بالإضافة إلى ذلك، نظرا لأن SACs يتم إنشاؤها تلقائيا وإدارتها بواسطة Azure، فلا داعي للقلق بشأن تخزين بيانات الاعتماد الحساسة وتأمينها بأنفسهم. يدعم WorkloadIdentityCredential مصادقة معرف حمل العمل Microsoft Entra على Azure Kubernetes ويكتسب رمزا مميزا باستخدام SACs المتوفرة في بيئة Azure Kubernetes. راجع معرف حمل عمل Microsoft Entra للحصول على مزيد من المعلومات.
المنشئون
| Workload |
WorkloadIdentityCredential يدعم معرف حمل العمل Microsoft Entra على Kubernetes. |
الأساليب
| get |
المصادقة باستخدام معرف Microsoft Entra وإرجاع رمز مميز للوصول إذا كان ناجحا. إذا فشلت المصادقة، طرح CredentialUnavailableError مع تفاصيل الفشل. |
تفاصيل المنشئ
WorkloadIdentityCredential(WorkloadIdentityCredentialOptions)
WorkloadIdentityCredential يدعم معرف حمل العمل Microsoft Entra على Kubernetes.
new WorkloadIdentityCredential(options?: WorkloadIdentityCredentialOptions)المعلمات
خيارات عميل الهوية لاستخدامها للمصادقة.
تفاصيل الأسلوب
getToken(string | string[], GetTokenOptions)
المصادقة باستخدام معرف Microsoft Entra وإرجاع رمز مميز للوصول إذا كان ناجحا. إذا فشلت المصادقة، طرح CredentialUnavailableError مع تفاصيل الفشل.
function getToken(scopes: string | string[], options?: GetTokenOptions): Promise<AccessToken>المعلمات
- scopes
-
string | string[]
قائمة النطاقات التي سيكون للرمز المميز حق الوصول إليها.
- options
- GetTokenOptions
الخيارات المستخدمة لتكوين أي طلبات قد يقدمها تطبيق TokenCredential هذا.
المرتجعات
Promise<AccessToken>
