Share via

EnvironmentCredential الفصل

  • ‏‏المرجع

بيانات اعتماد تم تكوينها بواسطة متغيرات البيئة.

بيانات الاعتماد هذه قادرة على المصادقة ككيان خدمة باستخدام سر العميل أو شهادة، أو كمستخدم باسم مستخدم وكلمة مرور. تتم محاولة التكوين بهذا الترتيب، باستخدام متغيرات البيئة هذه:

كيان الخدمة مع البيانات السرية:

  • AZURE_TENANT_ID: معرف مستأجر كيان الخدمة. يسمى أيضا معرف "الدليل" الخاص به.

  • AZURE_CLIENT_ID: معرف عميل كيان الخدمة

  • AZURE_CLIENT_SECRET: أحد أسرار عميل كيان الخدمة

  • AZURE_AUTHORITY_HOST: سلطة نقطة نهاية Azure Active Directory، على سبيل المثال "login.microsoftonline.com"، وهي سلطة Azure Public Cloud، وهي القيمة الافتراضية عند عدم إعطاء أي قيمة.

كيان الخدمة مع الشهادة:

  • AZURE_TENANT_ID: معرف مستأجر كيان الخدمة. يسمى أيضا معرف "الدليل" الخاص به.

  • AZURE_CLIENT_ID: معرف عميل كيان الخدمة

  • AZURE_CLIENT_CERTIFICATE_PATH: المسار إلى ملف شهادة PEM أو PKCS12 بما في ذلك المفتاح الخاص.

  • AZURE_CLIENT_CERTIFICATE_PASSWORD: (اختياري) كلمة مرور ملف الشهادة، إن وجدت.

  • AZURE_AUTHORITY_HOST: سلطة نقطة نهاية Azure Active Directory، على سبيل المثال "login.microsoftonline.com"، وهي سلطة Azure Public Cloud، وهي القيمة الافتراضية عند عدم إعطاء أي قيمة.

المستخدم الذي يحمل اسم المستخدم وكلمة المرور:

  • AZURE_CLIENT_ID: معرف عميل التطبيق

  • AZURE_USERNAME: اسم مستخدم (عادة ما يكون عنوان بريد إلكتروني)

  • AZURE_PASSWORD: كلمة مرور هذا المستخدم

  • AZURE_TENANT_ID: (اختياري) معرف مستأجر كيان الخدمة. يسمى أيضا معرف "الدليل" الخاص به. إذا لم يتم توفيرها، فسيتم تعيينها افتراضيا إلى مستأجر "المؤسسات"، الذي يدعم حسابات العمل أو المؤسسة التعليمية في Azure Active Directory فقط.

  • AZURE_AUTHORITY_HOST: سلطة نقطة نهاية Azure Active Directory، على سبيل المثال "login.microsoftonline.com"، وهي سلطة Azure Public Cloud، وهي القيمة الافتراضية عند عدم إعطاء أي قيمة.

توريث
builtins.object
EnvironmentCredential

الدالمنشئ

EnvironmentCredential(**kwargs: Any)

أمثلة

إنشاء EnvironmentCredential.


   from azure.identity import EnvironmentCredential

   credential = EnvironmentCredential()

الأساليب

close

أغلق جلسة نقل بيانات الاعتماد.
get_token

طلب رمز مميز للوصول للنطاقات.

يتم استدعاء هذا الأسلوب تلقائيا بواسطة عملاء Azure SDK.

close

أغلق جلسة نقل بيانات الاعتماد.

close() -> None

get_token

طلب رمز مميز للوصول للنطاقات.

يتم استدعاء هذا الأسلوب تلقائيا بواسطة عملاء Azure SDK.

get_token(*scopes: str, claims: str | None = None, tenant_id: str | None = None, **kwargs: Any) -> AccessToken

المعلمات

scopes
str
مطلوب

النطاقات المطلوبة للرمز المميز للوصول. يتطلب هذا الأسلوب نطاقا واحدا على الأقل. لمزيد من المعلومات حول النطاقات، راجع https://learn.microsoft.com/azure/active-directory/develop/scopes-oidc.

claims
str

المطالبات الإضافية المطلوبة في الرمز المميز، مثل تلك التي تم إرجاعها في تحدي مطالبات موفر الموارد بعد فشل التخويل.

tenant_id
str

مستأجر اختياري لتضمينه في طلب الرمز المميز.

المرتجعات

رمز مميز للوصول مع النطاقات المطلوبة.

نوع الإرجاع

AccessToken

استثناءات

CredentialUnavailableError

تكوين متغير البيئة غير مكتمل