Share via

EnvironmentCredential class

  • Referensi
Paket:
@azure/identity

Memungkinkan autentikasi untuk Microsoft Entra ID menggunakan rahasia atau sertifikat klien, atau sebagai pengguna dengan nama pengguna dan kata sandi.

Konstruktor

EnvironmentCredential(EnvironmentCredentialOptions)

Membuat instans kelas EnvironmentCredential dan memutuskan kredensial apa yang akan digunakan tergantung pada variabel lingkungan yang tersedia.

Variabel lingkungan yang diperlukan:

  • AZURE_TENANT_ID: ID penyewa (direktori) Microsoft Entra.
  • AZURE_CLIENT_ID: ID klien (aplikasi) Pendaftaran Aplikasi di penyewa.

Jika mengatur AZURE_TENANT_ID, maka Anda juga dapat mengatur penyewa yang diizinkan tambahan

  • AZURE_ADDITIONALLY_ALLOWED_TENANTS: Untuk aplikasi multi-penyewa, menentukan penyewa tambahan yang kredensialnya dapat memperoleh token dengan satu string yang dibatasi titik koma. Gunakan * untuk mengizinkan semua penyewa.

Variabel lingkungan yang digunakan untuk autentikasi kredensial klien:

  • AZURE_CLIENT_SECRET: Rahasia klien yang dihasilkan untuk Pendaftaran Aplikasi.
  • AZURE_CLIENT_CERTIFICATE_PATH: Jalur ke sertifikat PEM yang akan digunakan selama autentikasi, bukan rahasia klien.
  • AZURE_CLIENT_CERTIFICATE_PASSWORD: (opsional) kata sandi untuk file sertifikat.

Atau, pengguna dapat menyediakan variabel lingkungan untuk autentikasi nama pengguna dan kata sandi:

  • AZURE_USERNAME: Nama pengguna untuk diautentikasi.
  • AZURE_PASSWORD: Kata sandi untuk mengautentikasi dengan.

Jika variabel lingkungan yang diperlukan untuk melakukan autentikasi hilang, CredentialUnavailableError akan dilemparkan. Jika autentikasi gagal, atau jika ada kesalahan yang tidak diketahui, AuthenticationError akan dilemparkan.

Metode

getToken(string | string[], GetTokenOptions)

Mengautentikasi dengan Microsoft Entra ID dan mengembalikan token akses jika berhasil.

Detail Konstruktor

EnvironmentCredential(EnvironmentCredentialOptions)

Membuat instans kelas EnvironmentCredential dan memutuskan kredensial apa yang akan digunakan tergantung pada variabel lingkungan yang tersedia.

Variabel lingkungan yang diperlukan:

  • AZURE_TENANT_ID: ID penyewa (direktori) Microsoft Entra.
  • AZURE_CLIENT_ID: ID klien (aplikasi) Pendaftaran Aplikasi di penyewa.

Jika mengatur AZURE_TENANT_ID, maka Anda juga dapat mengatur penyewa yang diizinkan tambahan

  • AZURE_ADDITIONALLY_ALLOWED_TENANTS: Untuk aplikasi multi-penyewa, menentukan penyewa tambahan yang kredensialnya dapat memperoleh token dengan satu string yang dibatasi titik koma. Gunakan * untuk mengizinkan semua penyewa.

Variabel lingkungan yang digunakan untuk autentikasi kredensial klien:

  • AZURE_CLIENT_SECRET: Rahasia klien yang dihasilkan untuk Pendaftaran Aplikasi.
  • AZURE_CLIENT_CERTIFICATE_PATH: Jalur ke sertifikat PEM yang akan digunakan selama autentikasi, bukan rahasia klien.
  • AZURE_CLIENT_CERTIFICATE_PASSWORD: (opsional) kata sandi untuk file sertifikat.

Atau, pengguna dapat menyediakan variabel lingkungan untuk autentikasi nama pengguna dan kata sandi:

  • AZURE_USERNAME: Nama pengguna untuk diautentikasi.
  • AZURE_PASSWORD: Kata sandi untuk mengautentikasi dengan.

Jika variabel lingkungan yang diperlukan untuk melakukan autentikasi hilang, CredentialUnavailableError akan dilemparkan. Jika autentikasi gagal, atau jika ada kesalahan yang tidak diketahui, AuthenticationError akan dilemparkan.

new EnvironmentCredential(options?: EnvironmentCredentialOptions)

Parameter

options
EnvironmentCredentialOptions

Opsi untuk mengonfigurasi klien yang membuat permintaan autentikasi.

Detail Metode

getToken(string | string[], GetTokenOptions)

Mengautentikasi dengan Microsoft Entra ID dan mengembalikan token akses jika berhasil.

function getToken(scopes: string | string[], options?: GetTokenOptions): Promise<AccessToken>

Parameter

scopes

string | string[]

Daftar cakupan yang tokennya akan memiliki akses.

options
GetTokenOptions

Parameter opsional. Lihat GetTokenOptions.

Mengembalikan

Promise<AccessToken>