Megosztás a következőn keresztül:

ClientAssertionCredential Osztály

  • Referencia

A szolgáltatásnév hitelesítése JWT-állítással.

Ez a hitelesítő adat speciális forgatókönyvekhez készült. CertificateCredential egy kényelmesebb API-val rendelkezik a leggyakoribb helyességi forgatókönyvhöz, amely egy szolgáltatásnevet hitelesít egy tanúsítvánnyal.

Öröklődés
azure.identity._internal.get_token_mixin.GetTokenMixin
ClientAssertionCredential

Konstruktor

ClientAssertionCredential(tenant_id: str, client_id: str, func: Callable[[], str], **kwargs: Any)

Paraméterek

tenant_id
str
Kötelező

A rendszerbiztonsági tag bérlőjének azonosítója. Más néven a "könyvtár" azonosítója.

client_id
str
Kötelező

A rendszerbiztonsági tag ügyfél-azonosítója

func
Kötelező

Egy hívható, amely sztring-helyességi feltételt ad vissza. A hitelesítő adatok ezt minden alkalommal meghívják, amikor új jogkivonatot szerez be.

authority
str

Egy Azure Active Directory-végpont szolgáltatója, például "login.microsoftonline.com", az Azure Public Cloud szolgáltatója (ez az alapértelmezett). AzureAuthorityHosts más felhők hatóságait határozza meg.

additionally_allowed_tenants
List[str]

A megadott "tenant_id" mellett olyan bérlőket is meghatároz, amelyekhez a hitelesítő adatok jogkivonatokat szerezhetnek be. Adja hozzá a "*" helyettesítő karaktert, hogy a hitelesítő adatok jogkivonatokat szerezzenek be minden olyan bérlőhöz, amelyhez az alkalmazás hozzáférhet.

Példák

Hozzon létre egy ClientAssertionCredential azonosítót.


   from azure.identity import ClientAssertionCredential

   def get_assertion():
       return "<client-assertion>"

   credential = ClientAssertionCredential(
       tenant_id="<tenant_id>",
       client_id="<client_id>",
       func=get_assertion,
   )

Metódusok

close
get_token

Hozzáférési jogkivonat kérése a hatókörökhöz.

Ezt a metódust az Azure SDK-ügyfelek automatikusan meghívják.

close 

close() -> None

get_token

Hozzáférési jogkivonat kérése a hatókörökhöz.

Ezt a metódust az Azure SDK-ügyfelek automatikusan meghívják.

get_token(*scopes: str, claims: str | None = None, tenant_id: str | None = None, **kwargs: Any) -> AccessToken

Paraméterek

scopes
str
Kötelező

a hozzáférési jogkivonat kívánt hatókörei. Ehhez a metódushoz legalább egy hatókör szükséges. A hatókörökről további információt a következő témakörben talál https://learn.microsoft.com/azure/active-directory/develop/scopes-oidc: .

claims
str

a jogkivonathoz szükséges további jogcímek, például az erőforrás-szolgáltató jogcímekkel kapcsolatos kihívásában az engedélyezési hiba után visszaadott jogcímek.

tenant_id
str

nem kötelező bérlő, amely szerepel a jogkivonat-kérelemben.

enable_cae
bool

azt jelzi, hogy engedélyezi-e a folyamatos hozzáférés-kiértékelést (CAE) a kért jogkivonathoz. Alapértelmezés szerint Hamis.

Válaszok

Hozzáférési jogkivonat a kívánt hatókörökkel.

Visszatérési típus

AccessToken

Kivételek

CredentialUnavailableError

a hitelesítő adat nem tud hitelesítést kísérelni, mert nem rendelkezik a szükséges adatokkal, állapottal vagy platformtámogatással

ClientAuthenticationError

a hitelesítés nem sikerült. A hiba attribútuma message okot ad.