Compartir a través de


TokenCredential Interfaz

public interface TokenCredential

La interfaz de credenciales de token sirve como componente fundamental para administrar y proporcionar tokens de acceso necesarios para la autenticación de Azure Active Directory (Azure AD) al realizar solicitudes a los servicios de Azure.

La TokenCredential interfaz, ofrece getToken(TokenRequestContext request) y getTokenSync(TokenRequestContext request) métodos. Estos métodos son responsables de recuperar un token de acceso que se puede usar para autenticar las solicitudes en los servicios de Azure. El parámetro scopes especificado como parte de TokenRequestContext representa los recursos o permisos necesarios para el token.

La interfaz de credenciales de token se implementa mediante varias clases de credenciales en la biblioteca de identidades de Azure . Estas clases de credenciales controlan el proceso de autenticación y proporcionan los tokens de acceso necesarios en función de los ámbitos especificados y cualquier configuración adicional.

Mediante el uso de la interfaz de credenciales de token, puede abstraer la lógica de autenticación fuera del código de la aplicación. Esto permite flexibilidad en la elección de mecanismos de autenticación y simplifica la administración de tokens de acceso, incluido el almacenamiento en caché de tokens y la actualización. Proporciona un enfoque coherente para autenticar solicitudes en diferentes servicios y bibliotecas de Azure.

Estos son algunos ejemplos de clases de credenciales que implementan la interfaz de credenciales de token:

  • DefaultAzureCredential: representa una credencial que intenta una serie de métodos de autenticación para autenticar automáticamente las solicitudes. Simplifica el proceso seleccionando automáticamente un mecanismo de autenticación adecuado basado en el entorno, como variables de entorno, identidades administradas y credenciales de la herramienta de desarrollador.
  • ClientSecretCredential: representa una credencial que usa un identificador de cliente, un secreto de cliente y un identificador de inquilino para autenticarse. Es adecuado para escenarios en los que tiene una aplicación cliente que necesita autenticarse con los servicios de Azure mediante un secreto de cliente.
  • ClientCertificateCredential: representa una credencial que usa un identificador de cliente, un certificado de cliente y un identificador de inquilino para la autenticación. Esta credencial es útil cuando la aplicación cliente tiene un certificado de cliente disponible para la autenticación.
  • InteractiveBrowserCredential: representa una credencial que realiza un flujo de autenticación interactiva con el usuario en un explorador. Resulta útil en escenarios en los que el usuario necesita proporcionar consentimiento o autenticación multifactor.

Puede encontrar más clases de credenciales que implementan la TokenCredential interfaz en nuestra biblioteca de identidades de Azure .

Estas clases de credenciales se pueden usar en combinación con varias bibliotecas cliente de Azure para autenticar solicitudes y acceder a los servicios de Azure sin necesidad de administrar los tokens de acceso manualmente. La interfaz de credenciales de token proporciona una manera coherente de controlar la autenticación de Azure Active Directory (AAD) en diferentes servicios y SDK de Azure de forma segura y eficaz.

Resumen del método

Modificador y tipo Método y descripción
abstract Mono<AccessToken> getToken(TokenRequestContext request)

Obtener de forma asincrónica un token para un recurso o audiencia determinado.

default AccessToken getTokenSync(TokenRequestContext request)

Obtiene de forma sincrónica un token para un recurso o audiencia determinado.

Detalles del método

getToken

public abstract Mono getToken(TokenRequestContext request)

Obtener de forma asincrónica un token para un recurso o audiencia determinado. Las bibliotecas cliente del SDK de Azure llaman automáticamente a este método. Puede llamar a este método directamente, pero también debe controlar el almacenamiento en caché de tokens y la actualización de tokens.

Parameters:

request - los detalles de la solicitud de token

Returns:

un publicador que emite un único token de acceso

getTokenSync

public default AccessToken getTokenSync(TokenRequestContext request)

Obtiene de forma sincrónica un token para un recurso o audiencia determinado. Las bibliotecas cliente del SDK de Azure llaman automáticamente a este método. Puede llamar a este método directamente, pero también debe controlar el almacenamiento en caché de tokens y la actualización de tokens.

Parameters:

request - los detalles de la solicitud de token

Returns:

El token de acceso

Se aplica a