WorkloadIdentityCredential class

Balíček:
@azure/identity

Ověřování identity zátěže je funkce v Azure, která umožňuje aplikacím běžícím na virtuálních strojích (VM) přistupovat k dalším zdrojům Azure bez nutnosti principu služby nebo spravované identity. Při ověřování identit úloh se aplikace ověřují pomocí vlastní identity místo použití sdíleného instančního objektu nebo spravované identity. Pod povrchem autentizace identity zátěže využívá koncept přihlašovacích údajů servisních účtů (SAC), které jsou automaticky vytvářeny Azure a bezpečně uloženy ve VM. Pomocí ověřování identit úloh se můžete vyhnout nutnosti spravovat a obměňovat instanční objekty nebo spravované identity pro každou aplikaci na každém virtuálním počítači. Navíc, protože SAC jsou vytvářeny automaticky a spravovány Azure, nemusíte se starat o ukládání a zabezpečení samotných citlivých přihlašovacích údajů. WorkloadIdentityCredential podporuje autentizaci ID úloh Microsoft Entra na Azure Kubernetes a získává token pomocí SAC dostupných v prostředí Azure Kubernetes. Pro více informací viz ID úloh Microsoft Entra

Konstruktory

WorkloadIdentityCredential(WorkloadIdentityCredentialOptions)

WorkloadIdentityCredential podporuje ID úloh Microsoft Entra na Kubernetes.

Metody

getToken(string | string[], GetTokenOptions)

Autentizuje se pomocí Microsoft Entra ID a pokud je úspěšný, vrací přístupový token. Pokud se ověření nezdaří, zobrazí se CredentialUnavailableError s podrobnostmi o selhání.

Podrobnosti konstruktoru

WorkloadIdentityCredential(WorkloadIdentityCredentialOptions)

WorkloadIdentityCredential podporuje ID úloh Microsoft Entra na Kubernetes.

new WorkloadIdentityCredential(options?: WorkloadIdentityCredentialOptions)

Parametry

options
WorkloadIdentityCredentialOptions

Možnosti klienta identity, které se mají použít k ověřování.

Podrobnosti metody

getToken(string | string[], GetTokenOptions)

Autentizuje se pomocí Microsoft Entra ID a pokud je úspěšný, vrací přístupový token. Pokud se ověření nezdaří, zobrazí se CredentialUnavailableError s podrobnostmi o selhání.

function getToken(scopes: string | string[], options?: GetTokenOptions): Promise<AccessToken>

Parametry

scopes

string | string[]

Seznam oborů, pro které bude mít token přístup.

options
GetTokenOptions

Možnosti použité ke konfiguraci všech požadavků, které tato implementace TokenCredential může provést.

Návraty

Promise<AccessToken>