ClientAssertionCredential Clase
Autentica una entidad de servicio con una aserción JWT.
Esta credencial es para escenarios avanzados. CertificateCredential tiene una API más cómoda para el escenario de aserción más común, autenticando una entidad de servicio con un certificado.
- Herencia
-
azure.identity._internal.get_token_mixin.GetTokenMixinClientAssertionCredential
Constructor
ClientAssertionCredential(tenant_id: str, client_id: str, func: Callable[[], str], **kwargs: Any)Parámetros
- tenant_id
- str
Identificador del inquilino de la entidad de seguridad. También se denomina identificador de "directorio".
- func
Objeto invocable que devuelve una aserción de cadena. La credencial lo llamará cada vez que adquiere un nuevo token.
- authority
- str
Autoridad de un punto de conexión de Azure Active Directory, por ejemplo, "login.microsoftonline.com", la autoridad de la nube pública de Azure (que es el valor predeterminado). AzureAuthorityHosts define autoridades para otras nubes.
Especifica los inquilinos además del especificado "tenant_id" para el que la credencial puede adquirir tokens. Agregue el valor de carácter comodín "*" para permitir que la credencial adquiera tokens para cualquier inquilino al que pueda acceder la aplicación.
Ejemplos
Cree un ClientAssertionCredential.
from azure.identity import ClientAssertionCredential
def get_assertion():
return "<client-assertion>"
credential = ClientAssertionCredential(
tenant_id="<tenant_id>",
client_id="<client_id>",
func=get_assertion,
)
Métodos
| close | |
| get_token |
Solicite un token de acceso para los ámbitos. Los clientes del SDK de Azure llaman automáticamente a este método. |
close
close() -> Noneget_token
Solicite un token de acceso para los ámbitos.
Los clientes del SDK de Azure llaman automáticamente a este método.
get_token(*scopes: str, claims: str | None = None, tenant_id: str | None = None, **kwargs: Any) -> AccessTokenParámetros
- scopes
- str
ámbitos deseados para el token de acceso. Este método requiere al menos un ámbito. Para obtener más información sobre los ámbitos, vea https://learn.microsoft.com/azure/active-directory/develop/scopes-oidc.
- claims
- str
Notificaciones adicionales necesarias en el token, como las que se devuelven en el desafío de notificaciones de un proveedor de recursos después de un error de autorización.
- tenant_id
- str
inquilino opcional que se va a incluir en la solicitud de token.
- enable_cae
- bool
indica si se va a habilitar la evaluación continua de acceso (CAE) para el token solicitado. El valor predeterminado es False.
Devoluciones
Un token de acceso con los ámbitos deseados.
Tipo de valor devuelto
Excepciones
la credencial no puede intentar la autenticación porque carece de compatibilidad con los datos, el estado o la plataforma necesarios.
error de autenticación. El atributo del message error proporciona una razón.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de