OnBehalfOfCredential class

Balíček:

@azure/identity

Umožňuje autentizaci Microsoft Entra ID pomocí On Behalf Of flow.

Konstruktory

OnBehalfOfCredential(OnBehalfOfCredentialAssertionOptions & MultiTenantTokenCredentialOptions & CredentialPersistenceOptions)	Vytváří instanci OnBehalfOfCredential s detaily potřebnými k autentizaci vůči Microsoft Entra ID klientu getAssertion a uživatelskou asercí. Příklad použití KeyClient z @azure/keyvault-keys: import { OnBehalfOfCredential } from "@azure/identity"; import { KeyClient } from "@azure/keyvault-keys"; const tokenCredential = new OnBehalfOfCredential({ tenantId: "tenant-id", clientId: "client-id", getAssertion: () => { return Promise.resolve("my-jwt"); }, userAssertionToken: "access-token", }); const client = new KeyClient("vault-url", tokenCredential); await client.getKey("key-name");
OnBehalfOfCredential(OnBehalfOfCredentialCertificateOptions & MultiTenantTokenCredentialOptions & CredentialPersistenceOptions)	Vytváří instanci OnBehalfOfCredential s detaily potřebnými k autentizaci proti Microsoft Entra ID s cestou k PEM certifikátu a uživatelskou asercí. Příklad použití KeyClient z @azure/keyvault-keys: import { OnBehalfOfCredential } from "@azure/identity"; import { KeyClient } from "@azure/keyvault-keys"; const tokenCredential = new OnBehalfOfCredential({ tenantId: "tenant-id", clientId: "client-id", certificatePath: "/path/to/certificate.pem", userAssertionToken: "access-token", }); const client = new KeyClient("vault-url", tokenCredential); await client.getKey("key-name");
OnBehalfOfCredential(OnBehalfOfCredentialSecretOptions & MultiTenantTokenCredentialOptions & CredentialPersistenceOptions)	Vytváří instanci OnBehalfOfCredential s detaily potřebnými k autentizaci vůči Microsoft Entra ID pomocí klientského tajemství a uživatelského tvrzení. Příklad použití KeyClient z @azure/keyvault-keys: import { OnBehalfOfCredential } from "@azure/identity"; import { KeyClient } from "@azure/keyvault-keys"; const tokenCredential = new OnBehalfOfCredential({ tenantId: "tenant-id", clientId: "client-id", clientSecret: "client-secret", userAssertionToken: "access-token", }); const client = new KeyClient("vault-url", tokenCredential); await client.getKey("key-name");

Metody

getToken(string | string[], GetTokenOptions)

Autentizuje se pomocí Microsoft Entra ID a pokud je úspěšný, vrací přístupový token. Pokud se ověření nezdaří, zobrazí se CredentialUnavailableError s podrobnostmi o selhání.

Podrobnosti konstruktoru

OnBehalfOfCredential(OnBehalfOfCredentialAssertionOptions & MultiTenantTokenCredentialOptions & CredentialPersistenceOptions)

Vytváří instanci OnBehalfOfCredential s detaily potřebnými k autentizaci vůči Microsoft Entra ID klientu getAssertion a uživatelskou asercí.

Příklad použití KeyClient z @azure/keyvault-keys:

import { OnBehalfOfCredential } from "@azure/identity";
import { KeyClient } from "@azure/keyvault-keys";

const tokenCredential = new OnBehalfOfCredential({
  tenantId: "tenant-id",
  clientId: "client-id",
  getAssertion: () => {
    return Promise.resolve("my-jwt");
  },
  userAssertionToken: "access-token",
});
const client = new KeyClient("vault-url", tokenCredential);

await client.getKey("key-name");

new OnBehalfOfCredential(options: OnBehalfOfCredentialAssertionOptions & MultiTenantTokenCredentialOptions & CredentialPersistenceOptions)

Parametry

options

OnBehalfOfCredentialAssertionOptions & MultiTenantTokenCredentialOptions & CredentialPersistenceOptions

Volitelné parametry, obecně běžné napříč přihlašovacími údaji.

OnBehalfOfCredential(OnBehalfOfCredentialCertificateOptions & MultiTenantTokenCredentialOptions & CredentialPersistenceOptions)

Vytváří instanci OnBehalfOfCredential s detaily potřebnými k autentizaci proti Microsoft Entra ID s cestou k PEM certifikátu a uživatelskou asercí.

Příklad použití KeyClient z @azure/keyvault-keys:

import { OnBehalfOfCredential } from "@azure/identity";
import { KeyClient } from "@azure/keyvault-keys";

const tokenCredential = new OnBehalfOfCredential({
  tenantId: "tenant-id",
  clientId: "client-id",
  certificatePath: "/path/to/certificate.pem",
  userAssertionToken: "access-token",
});
const client = new KeyClient("vault-url", tokenCredential);

await client.getKey("key-name");

new OnBehalfOfCredential(options: OnBehalfOfCredentialCertificateOptions & MultiTenantTokenCredentialOptions & CredentialPersistenceOptions)

Parametry

options

OnBehalfOfCredentialCertificateOptions & MultiTenantTokenCredentialOptions & CredentialPersistenceOptions

Volitelné parametry, obecně běžné napříč přihlašovacími údaji.

OnBehalfOfCredential(OnBehalfOfCredentialSecretOptions & MultiTenantTokenCredentialOptions & CredentialPersistenceOptions)

Vytváří instanci OnBehalfOfCredential s detaily potřebnými k autentizaci vůči Microsoft Entra ID pomocí klientského tajemství a uživatelského tvrzení.

Příklad použití KeyClient z @azure/keyvault-keys:

import { OnBehalfOfCredential } from "@azure/identity";
import { KeyClient } from "@azure/keyvault-keys";

const tokenCredential = new OnBehalfOfCredential({
  tenantId: "tenant-id",
  clientId: "client-id",
  clientSecret: "client-secret",
  userAssertionToken: "access-token",
});
const client = new KeyClient("vault-url", tokenCredential);

await client.getKey("key-name");

new OnBehalfOfCredential(options: OnBehalfOfCredentialSecretOptions & MultiTenantTokenCredentialOptions & CredentialPersistenceOptions)

Parametry

options

OnBehalfOfCredentialSecretOptions & MultiTenantTokenCredentialOptions & CredentialPersistenceOptions

Volitelné parametry, obecně běžné napříč přihlašovacími údaji.

Podrobnosti metody

getToken(string | string[], GetTokenOptions)

Autentizuje se pomocí Microsoft Entra ID a pokud je úspěšný, vrací přístupový token. Pokud se ověření nezdaří, zobrazí se CredentialUnavailableError s podrobnostmi o selhání.

function getToken(scopes: string | string[], options?: GetTokenOptions): Promise<AccessToken>

Parametry

scopes

string | string[]

Seznam oborů, pro které bude mít token přístup.

options

GetTokenOptions

Možnosti použité ke konfiguraci podkladových síťových požadavků.

Návraty

Promise<AccessToken>