AuthorizationCodeCredential Třída

  • Reference

Ověřuje se uplatněním autorizačního kódu, který jste dříve získali z Azure Active Directory.

Další informace o toku ověřování najdete v dokumentaci ke službě Azure Active Directory .

Dědičnost
azure.identity._internal.get_token_mixin.GetTokenMixin
AuthorizationCodeCredential

Konstruktor

AuthorizationCodeCredential(tenant_id: str, client_id: str, authorization_code: str, redirect_uri: str, **kwargs: Any)

Parametry

tenant_id
str
Vyžadováno

ID tenanta Azure Active Directory aplikace Označuje se také jako ID adresáře.

client_id
str
Vyžadováno

ID klienta aplikace

authorization_code
str
Vyžadováno

Autorizační kód z přihlášení uživatele

redirect_uri
str
Vyžadováno

Identifikátor URI přesměrování aplikace. Musí se shodovat s identifikátorem URI použitým k vyžádání autorizačního kódu.

authority
str

Autorita koncového bodu Azure Active Directory, například "login.microsoftonline.com", autorita pro veřejný cloud Azure (která je výchozí). AzureAuthorityHosts definuje autority pro jiné cloudy.

client_secret
str

Jeden z tajných klíčů klienta aplikace. Vyžaduje se pouze pro webové aplikace a webová rozhraní API.

additionally_allowed_tenants
List[str]

Určuje tenanty kromě zadaného "tenant_id", pro které přihlašovací údaje můžou získat tokeny. Přidejte hodnotu se zástupným znakem *, aby přihlašovací údaje mohly získat tokeny pro všechny tenanty, ke které má aplikace přístup.

Příklady

Vytvořte Autorizační kódCredential.


   from azure.identity import AuthorizationCodeCredential

   credential = AuthorizationCodeCredential(
       tenant_id="<tenant_id>",
       client_id="<client_id>",
       authorization_code="<auth_code>",
       redirect_uri="<redirect_uri>",
   )

Metody

close

Zavřete přenosovou relaci přihlašovacích údajů.
get_token

Vyžádejte si přístupový token pro obory.

Klienti sady Azure SDK volali tuto metodu automaticky.

Při prvním zavolání této metody přihlašovací údaje uplatní svůj autorizační kód. Při dalších voláních přihlašovací údaje vrátí přístupový token uložený v mezipaměti nebo uplatní obnovovací token, pokud po uplatnění autorizačního kódu získaly obnovovací token.

close

Zavřete přenosovou relaci přihlašovacích údajů.

close() -> None

get_token

Vyžádejte si přístupový token pro obory.

Klienti sady Azure SDK volali tuto metodu automaticky.

Při prvním zavolání této metody přihlašovací údaje uplatní svůj autorizační kód. Při dalších voláních přihlašovací údaje vrátí přístupový token uložený v mezipaměti nebo uplatní obnovovací token, pokud po uplatnění autorizačního kódu získaly obnovovací token.

get_token(*scopes: str, claims: str | None = None, tenant_id: str | None = None, **kwargs: Any) -> AccessToken

Parametry

scopes
str
Vyžadováno

požadované obory přístupového tokenu. Tato metoda vyžaduje alespoň jeden obor. Další informace o oborech najdete v tématu https://learn.microsoft.com/azure/active-directory/develop/scopes-oidc.

claims
str

Další deklarace identity vyžadované v tokenu, například ty, které se vrací při výzvě k deklaraci identity poskytovatele prostředků po selhání autorizace.

tenant_id
str

volitelného tenanta, který se má zahrnout do žádosti o token.

Návraty

Přístupový token s požadovanými obory.

Návratový typ

AccessToken

Výjimky

ClientAuthenticationError

ověření se nezdařilo. Atribut chyby message uvádí důvod. Všechny chybové odpovědi z Azure Active Directory jsou k dispozici jako atribut chyby response .