Sdílet prostřednictvím

WorkloadIdentityCredential class

  • Reference
Balíček:
@azure/identity

Ověřování identit úloh je funkce v Azure, která aplikacím běžícím na virtuálních počítačích umožňuje přístup k jiným prostředkům Azure bez nutnosti instančního objektu nebo spravované identity. Při ověřování identit úloh se aplikace ověřují pomocí vlastní identity, nikoli pomocí sdíleného instančního objektu nebo spravované identity. Ověřování identit úloh využívá koncept přihlašovacích údajů účtu služby (SAC), které automaticky vytváří Azure a bezpečně se ukládají na virtuálním počítači. Pomocí ověřování identit úloh se můžete vyhnout nutnosti spravovat a obměňovat instanční objekty nebo spravované identity pro každou aplikaci na jednotlivých virtuálních počítačích. Vzhledem k tomu, že služby SAC se vytvářejí automaticky a spravují v Azure, nemusíte se navíc starat o ukládání a zabezpečení citlivých přihlašovacích údajů. WorkloadIdentityCredential podporuje ověřování ID úloh Microsoft Entra v Azure Kubernetes a získává token pomocí sad ZABEZPEČENÍ dostupných v prostředí Azure Kubernetes. Další informace najdete v ID úloh Microsoft Entra.

Konstruktory

WorkloadIdentityCredential(WorkloadIdentityCredentialOptions)

WorkloadIdentityCredential podporuje ID úloh Microsoft Entra v Kubernetes.

Metody

getToken(string | string[], GetTokenOptions)

Ověří se pomocí Microsoft Entra ID a v případě úspěchu vrátí přístupový token. Pokud ověřování selže, vyvolá se chyba CredentialUnavailableError s podrobnostmi o selhání.

Podrobnosti konstruktoru

WorkloadIdentityCredential(WorkloadIdentityCredentialOptions)

WorkloadIdentityCredential podporuje ID úloh Microsoft Entra v Kubernetes.

new WorkloadIdentityCredential(options?: WorkloadIdentityCredentialOptions)

Parametry

options
WorkloadIdentityCredentialOptions

Možnosti klienta identity, které se mají použít pro ověřování.

Podrobnosti metody

getToken(string | string[], GetTokenOptions)

Ověří se pomocí Microsoft Entra ID a v případě úspěchu vrátí přístupový token. Pokud ověřování selže, vyvolá se chyba CredentialUnavailableError s podrobnostmi o selhání.

function getToken(scopes: string | string[], options?: GetTokenOptions): Promise<null | AccessToken>

Parametry

scopes

string | string[]

Seznam oborů, ke kterým bude mít token přístup.

options
GetTokenOptions

Možnosti použité ke konfiguraci všech požadavků, které tato implementace TokenCredential může provést.

Návraty

Promise<null | AccessToken>