Freigeben über


DefaultAzureCredential Klasse

Definition

Stellt einen Standardauthentifizierungsflow TokenCredential für Anwendungen bereit, die in Azure bereitgestellt werden. Die folgenden Anmeldeinformationstypen, falls aktiviert, werden in der Reihenfolge versucht:

Weitere Informationen zum Authentifizierungsversuch finden Sie in der Dokumentation dieser Anmeldeinformationstypen.
public class DefaultAzureCredential : Azure.Core.TokenCredential
type DefaultAzureCredential = class
    inherit TokenCredential
Public Class DefaultAzureCredential
Inherits TokenCredential
Vererbung
DefaultAzureCredential

Beispiele

In diesem Beispiel wird die Authentifizierung des BlobClients aus der Azure.Storage.Blobs-Clientbibliothek mithilfe von DefaultAzureCredential veranschaulicht, die in einer Azure-Ressource bereitgestellt wird, wobei eine benutzerseitig zugewiesene verwaltete Identität konfiguriert ist.

// When deployed to an azure host, the default azure credential will authenticate the specified user assigned managed identity.

string userAssignedClientId = "<your managed identity client Id>";
var credential = new DefaultAzureCredential(new DefaultAzureCredentialOptions { ManagedIdentityClientId = userAssignedClientId });

var blobClient = new BlobClient(new Uri("https://myaccount.blob.core.windows.net/mycontainer/myblob"), credential);

Hinweise

Beachten Sie, dass Anmeldeinformationen, die eine Benutzerinteraktion erfordern, wie z. B. , InteractiveBrowserCredentialstandardmäßig nicht enthalten sind. Aufrufer müssen dies explizit aktivieren, wenn sie entweder den DefaultAzureCredential includeInteractiveCredentials-Parameter auf true festlegen oder die ExcludeInteractiveBrowserCredential Eigenschaft beim Übergeben DefaultAzureCredentialOptionsauf false festlegen.

Konstruktoren

DefaultAzureCredential(Boolean)

Erstellt eine instance der DefaultAzureCredential-Klasse.

DefaultAzureCredential(DefaultAzureCredentialOptions)

Erstellt eine Instanz der DefaultAzureCredential-Klasse.

Methoden

GetToken(TokenRequestContext, CancellationToken)

Ruft GetToken(TokenRequestContext, CancellationToken) sequenziell alle enthaltenen Anmeldeinformationen in der Reihenfolge EnvironmentCredential, ManagedIdentityCredential, , SharedTokenCacheCredentialund zurück, und InteractiveBrowserCredential gibt den ersten erfolgreich abgerufenen AccessTokenzurück. Erworbene Token werden von den Anmeldeinformationen instance zwischengespeichert. Tokenlebensdauer und Aktualisierung werden automatisch verarbeitet. Verwenden Sie nach Möglichkeit Anmeldeinformationsinstanzen wieder, um die Cacheeffektivität zu optimieren.

GetTokenAsync(TokenRequestContext, CancellationToken)

Ruft GetToken(TokenRequestContext, CancellationToken) sequenziell alle enthaltenen Anmeldeinformationen in der Reihenfolge EnvironmentCredential, ManagedIdentityCredential, , SharedTokenCacheCredentialund zurück, und InteractiveBrowserCredential gibt den ersten erfolgreich abgerufenen AccessTokenzurück. Erworbene Token werden von den Anmeldeinformationen instance zwischengespeichert. Tokenlebensdauer und Aktualisierung werden automatisch verarbeitet. Verwenden Sie nach Möglichkeit Anmeldeinformationsinstanzen wieder, um die Cacheeffektivität zu optimieren.

Gilt für: