WorkloadIdentityCredential class

Csomag:
@azure/identity

A Workload Identity hitelesítés egy olyan funkció az Azure-ban, amely lehetővé teszi a virtuális gépeken (VM-ken) futó alkalmazások számára, hogy más Azure erőforrásokhoz férjenek hozzá szolgáltatási alap vagy menedzselt identitás nélkül. A számítási feladatok identitásának hitelesítésével az alkalmazások saját identitásukkal hitelesítik magukat, nem pedig megosztott szolgáltatásnév vagy felügyelt identitás használatával. A Workload Identity hitelesítés a Service Account Credentials (SACs) koncepcióját használja, amelyeket automatikusan az Azure hoz létre és biztonságosan tárol a VM-ben. A Számítási feladat identitásának hitelesítésével elkerülheti, hogy minden egyes virtuális gépen minden alkalmazáshoz kezelni és elforgatni kell a szolgáltatásnevek vagy a felügyelt identitások kezelését és elforgatását. Továbbá, mivel a SAC-eket automatikusan létrehozzák és az Azure kezeli, nem kell aggódni az érzékeny adatok tárolása és biztonsága miatt. A WorkloadIdentityCredential támogatja a Microsoft Entra Számítási feladat ID hitelesítést az Azure Kubernetes-en, és az Azure Kubernetes környezetben elérhető SAC-okkal szerez meg egy tokent. További információért lásd a Microsoft Entra Számítási feladat ID oldalt.

Konstruktorok

WorkloadIdentityCredential(WorkloadIdentityCredentialOptions)

WorkloadIdentityCredential támogatja a Microsoft Entra Számítási feladat ID-t Kubernetes-en.

Metódusok

getToken(string | string[], GetTokenOptions)

Hitelesít Microsoft Entra ID-vel, és ha sikeres, hozzáférési tokent ad vissza. Ha a hitelesítés sikertelen, egy CredentialUnavailableError jelenik meg a hiba részleteivel.

Konstruktor adatai

WorkloadIdentityCredential(WorkloadIdentityCredentialOptions)

WorkloadIdentityCredential támogatja a Microsoft Entra Számítási feladat ID-t Kubernetes-en.

new WorkloadIdentityCredential(options?: WorkloadIdentityCredentialOptions)

Paraméterek

options
WorkloadIdentityCredentialOptions

A hitelesítéshez használandó identitásügyfél-beállítások.

Metódus adatai

getToken(string | string[], GetTokenOptions)

Hitelesít Microsoft Entra ID-vel, és ha sikeres, hozzáférési tokent ad vissza. Ha a hitelesítés sikertelen, egy CredentialUnavailableError jelenik meg a hiba részleteivel.

function getToken(scopes: string | string[], options?: GetTokenOptions): Promise<AccessToken>

Paraméterek

scopes

string | string[]

Azon hatókörök listája, amelyekhez a jogkivonatnak hozzáférése lesz.

options
GetTokenOptions

A TokenCredential implementáció által küldött kérések konfigurálásához használt beállítások.

Válaszok

Promise<AccessToken>