EnvironmentCredential الفصل
بيانات اعتماد تم تكوينها بواسطة متغيرات البيئة.
بيانات الاعتماد هذه قادرة على المصادقة ككيان خدمة باستخدام سر العميل أو شهادة، أو كمستخدم باسم مستخدم وكلمة مرور. تتم محاولة التكوين بهذا الترتيب، باستخدام متغيرات البيئة هذه:
كيان الخدمة مع البيانات السرية:
AZURE_TENANT_ID: معرف مستأجر كيان الخدمة. يسمى أيضا معرف "الدليل" الخاص به.
AZURE_CLIENT_ID: معرف عميل كيان الخدمة
AZURE_CLIENT_SECRET: أحد أسرار عميل كيان الخدمة
AZURE_AUTHORITY_HOST: سلطة نقطة نهاية Azure Active Directory، على سبيل المثال "login.microsoftonline.com"، وهي سلطة Azure Public Cloud، وهي القيمة الافتراضية عند عدم إعطاء أي قيمة.
كيان الخدمة مع الشهادة:
AZURE_TENANT_ID: معرف مستأجر كيان الخدمة. يسمى أيضا معرف "الدليل" الخاص به.
AZURE_CLIENT_ID: معرف عميل كيان الخدمة
AZURE_CLIENT_CERTIFICATE_PATH: المسار إلى ملف شهادة PEM أو PKCS12 بما في ذلك المفتاح الخاص.
AZURE_CLIENT_CERTIFICATE_PASSWORD: (اختياري) كلمة مرور ملف الشهادة، إن وجدت.
AZURE_AUTHORITY_HOST: سلطة نقطة نهاية Azure Active Directory، على سبيل المثال "login.microsoftonline.com"، وهي سلطة Azure Public Cloud، وهي القيمة الافتراضية عند عدم إعطاء أي قيمة.
المستخدم الذي يحمل اسم المستخدم وكلمة المرور:
AZURE_CLIENT_ID: معرف عميل التطبيق
AZURE_USERNAME: اسم مستخدم (عادة ما يكون عنوان بريد إلكتروني)
AZURE_PASSWORD: كلمة مرور هذا المستخدم
AZURE_TENANT_ID: (اختياري) معرف مستأجر كيان الخدمة. يسمى أيضا معرف "الدليل" الخاص به. إذا لم يتم توفيرها، فسيتم تعيينها افتراضيا إلى مستأجر "المؤسسات"، الذي يدعم حسابات العمل أو المؤسسة التعليمية في Azure Active Directory فقط.
AZURE_AUTHORITY_HOST: سلطة نقطة نهاية Azure Active Directory، على سبيل المثال "login.microsoftonline.com"، وهي سلطة Azure Public Cloud، وهي القيمة الافتراضية عند عدم إعطاء أي قيمة.
- توريث
-
builtins.objectEnvironmentCredential
الدالمنشئ
EnvironmentCredential(**kwargs: Any)
أمثلة
إنشاء EnvironmentCredential.
from azure.identity import EnvironmentCredential
credential = EnvironmentCredential()
الأساليب
close |
أغلق جلسة نقل بيانات الاعتماد. |
get_token |
طلب رمز مميز للوصول للنطاقات. يتم استدعاء هذا الأسلوب تلقائيا بواسطة عملاء Azure SDK. |
close
أغلق جلسة نقل بيانات الاعتماد.
close() -> None
get_token
طلب رمز مميز للوصول للنطاقات.
يتم استدعاء هذا الأسلوب تلقائيا بواسطة عملاء Azure SDK.
get_token(*scopes: str, claims: str | None = None, tenant_id: str | None = None, **kwargs: Any) -> AccessToken
المعلمات
- scopes
- str
النطاقات المطلوبة للرمز المميز للوصول. يتطلب هذا الأسلوب نطاقا واحدا على الأقل. لمزيد من المعلومات حول النطاقات، راجع https://learn.microsoft.com/azure/active-directory/develop/scopes-oidc.
- claims
- str
المطالبات الإضافية المطلوبة في الرمز المميز، مثل تلك التي تم إرجاعها في تحدي مطالبات موفر الموارد بعد فشل التخويل.
- tenant_id
- str
مستأجر اختياري لتضمينه في طلب الرمز المميز.
المرتجعات
رمز مميز للوصول مع النطاقات المطلوبة.
نوع الإرجاع
استثناءات
تكوين متغير البيئة غير مكتمل
الملاحظات
https://aka.ms/ContentUserFeedback.
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجعإرسال الملاحظات وعرضها المتعلقة بـ