EnvironmentCredential Klasse
Von Umgebungsvariablen konfigurierte Anmeldeinformationen.
Diese Anmeldeinformationen können sich als Dienstprinzipal mithilfe eines geheimen Clientschlüssels oder zertifikats oder als Benutzer mit einem Benutzernamen und Kennwort authentifizieren. Die Konfiguration wird in dieser Reihenfolge mithilfe der folgenden Umgebungsvariablen versucht:
Dienstprinzipal mit Geheimnis:
AZURE_TENANT_ID: ID des Mandanten des Dienstprinzipals. Wird auch als "Verzeichnis"-ID bezeichnet.
AZURE_CLIENT_ID: Die Client-ID des Dienstprinzipals
AZURE_CLIENT_SECRET: eines der Clientgeheimnisse des Dienstprinzipals
AZURE_AUTHORITY_HOST: Autorität eines Azure Active Directory-Endpunkts, z. B. "login.microsoftonline.com", der Autorität für die öffentliche Azure-Cloud. Dies ist die Standardeinstellung, wenn kein Wert angegeben wird.
Dienstprinzipal mit Zertifikat:
AZURE_TENANT_ID: ID des Mandanten des Dienstprinzipals. Wird auch als "Verzeichnis"-ID bezeichnet.
AZURE_CLIENT_ID: Die Client-ID des Dienstprinzipals
AZURE_CLIENT_CERTIFICATE_PATH: Pfad zu einer PEM- oder PKCS12-Zertifikatdatei einschließlich des privaten Schlüssels.
AZURE_CLIENT_CERTIFICATE_PASSWORD: (optional) Kennwort der Zertifikatdatei, falls vorhanden.
AZURE_AUTHORITY_HOST: Autorität eines Azure Active Directory-Endpunkts, z. B. "login.microsoftonline.com", der Autorität für die öffentliche Azure-Cloud. Dies ist die Standardeinstellung, wenn kein Wert angegeben wird.
- Vererbung
-
azure.identity.aio._internal.AsyncContextManagerEnvironmentCredential
Konstruktor
EnvironmentCredential(**kwargs: Any)Beispiele
Erstellen Sie ein EnvironmentCredential-Objekt.
from azure.identity.aio import EnvironmentCredential
credential = EnvironmentCredential()
Methoden
| close |
Schließen Sie die Transportsitzung der Anmeldeinformationen. |
| get_token |
Asynchrones Anfordern eines Zugriffstokens für Bereiche. Diese Methode wird von Azure SDK-Clients automatisch aufgerufen. |
close
Schließen Sie die Transportsitzung der Anmeldeinformationen.
async close() -> Noneget_token
Asynchrones Anfordern eines Zugriffstokens für Bereiche.
Diese Methode wird von Azure SDK-Clients automatisch aufgerufen.
async get_token(*scopes: str, claims: str | None = None, tenant_id: str | None = None, **kwargs: Any) -> AccessTokenParameter
- scopes
- str
gewünschte Bereiche für das Zugriffstoken. Für diese Methode ist mindestens ein Bereich erforderlich. Weitere Informationen zu Bereichen finden Sie unter https://learn.microsoft.com/azure/active-directory/develop/scopes-oidc.
- claims
- str
Zusätzliche Ansprüche, die im Token erforderlich sind, z. B. die in der Anspruchsanforderung eines Ressourcenanbieters nach einem Autorisierungsfehler zurückgegeben werden.
- tenant_id
- str
optionaler Mandant, der in die Tokenanforderung aufgenommen werden soll.
Gibt zurück
Ein Zugriffstoken mit den gewünschten Bereichen.
Rückgabetyp
Ausnahmen
Konfiguration von Umgebungsvariablen ist unvollständig
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für