Freigeben über

EnvironmentCredential Klasse

  • Referenz

Von Umgebungsvariablen konfigurierte Anmeldeinformationen.

Diese Anmeldeinformationen können sich als Dienstprinzipal mithilfe eines geheimen Clientschlüssels oder zertifikats oder als Benutzer mit einem Benutzernamen und Kennwort authentifizieren. Die Konfiguration wird in dieser Reihenfolge mithilfe der folgenden Umgebungsvariablen versucht:

Dienstprinzipal mit Geheimnis:

  • AZURE_TENANT_ID: ID des Mandanten des Dienstprinzipals. Wird auch als "Verzeichnis"-ID bezeichnet.

  • AZURE_CLIENT_ID: Die Client-ID des Dienstprinzipals

  • AZURE_CLIENT_SECRET: eines der Clientgeheimnisse des Dienstprinzipals

  • AZURE_AUTHORITY_HOST: Autorität eines Azure Active Directory-Endpunkts, z. B. "login.microsoftonline.com", der Autorität für die öffentliche Azure-Cloud. Dies ist die Standardeinstellung, wenn kein Wert angegeben wird.

Dienstprinzipal mit Zertifikat:

  • AZURE_TENANT_ID: ID des Mandanten des Dienstprinzipals. Wird auch als "Verzeichnis"-ID bezeichnet.

  • AZURE_CLIENT_ID: Die Client-ID des Dienstprinzipals

  • AZURE_CLIENT_CERTIFICATE_PATH: Pfad zu einer PEM- oder PKCS12-Zertifikatdatei einschließlich des privaten Schlüssels.

  • AZURE_CLIENT_CERTIFICATE_PASSWORD: (optional) Kennwort der Zertifikatdatei, falls vorhanden.

  • AZURE_AUTHORITY_HOST: Autorität eines Azure Active Directory-Endpunkts, z. B. "login.microsoftonline.com", der Autorität für die öffentliche Azure-Cloud. Dies ist die Standardeinstellung, wenn kein Wert angegeben wird.

Vererbung
azure.identity.aio._internal.AsyncContextManager
EnvironmentCredential

Konstruktor

EnvironmentCredential(**kwargs: Any)

Beispiele

Erstellen Sie ein EnvironmentCredential-Objekt.


   from azure.identity.aio import EnvironmentCredential

   credential = EnvironmentCredential()

Methoden

close

Schließen Sie die Transportsitzung der Anmeldeinformationen.
get_token

Asynchrones Anfordern eines Zugriffstokens für Bereiche.

Diese Methode wird von Azure SDK-Clients automatisch aufgerufen.

close

Schließen Sie die Transportsitzung der Anmeldeinformationen.

async close() -> None

get_token

Asynchrones Anfordern eines Zugriffstokens für Bereiche.

Diese Methode wird von Azure SDK-Clients automatisch aufgerufen.

async get_token(*scopes: str, claims: str | None = None, tenant_id: str | None = None, **kwargs: Any) -> AccessToken

Parameter

scopes
str
Erforderlich

gewünschte Bereiche für das Zugriffstoken. Für diese Methode ist mindestens ein Bereich erforderlich. Weitere Informationen zu Bereichen finden Sie unter https://learn.microsoft.com/azure/active-directory/develop/scopes-oidc.

claims
str

Zusätzliche Ansprüche, die im Token erforderlich sind, z. B. die in der Anspruchsanforderung eines Ressourcenanbieters nach einem Autorisierungsfehler zurückgegeben werden.

tenant_id
str

optionaler Mandant, der in die Tokenanforderung aufgenommen werden soll.

Gibt zurück

Ein Zugriffstoken mit den gewünschten Bereichen.

Rückgabetyp

AccessToken

Ausnahmen

CredentialUnavailableError

Konfiguration von Umgebungsvariablen ist unvollständig