Share via

WorkloadIdentityCredential class

  • Referensi
Paket:
@azure/identity

Autentikasi Identitas Beban Kerja adalah fitur di Azure yang memungkinkan aplikasi yang berjalan pada komputer virtual (VM) untuk mengakses sumber daya Azure lainnya tanpa memerlukan perwakilan layanan atau identitas terkelola. Dengan autentikasi Identitas Beban Kerja, aplikasi mengautentikasi diri mereka sendiri menggunakan identitas mereka sendiri, daripada menggunakan perwakilan layanan bersama atau identitas terkelola. Di bawah tenda, autentikasi Identitas Beban Kerja menggunakan konsep Kredensial Akun Layanan (SAC), yang secara otomatis dibuat oleh Azure dan disimpan dengan aman di VM. Dengan menggunakan autentikasi Identitas Beban Kerja, Anda dapat menghindari kebutuhan untuk mengelola dan memutar perwakilan layanan atau identitas terkelola untuk setiap aplikasi pada setiap VM. Selain itu, karena SAC dibuat secara otomatis dan dikelola oleh Azure, Anda tidak perlu khawatir tentang menyimpan dan mengamankan kredensial sensitif itu sendiri. WorkloadIdentityCredential mendukung autentikasi Microsoft Entra Workload ID pada Azure Kubernetes dan memperoleh token menggunakan SAC yang tersedia di lingkungan Azure Kubernetes. Lihat Microsoft Entra Workload ID untuk informasi selengkapnya.

Konstruktor

WorkloadIdentityCredential(WorkloadIdentityCredentialOptions)

WorkloadIdentityCredential mendukung Microsoft Entra Workload ID di Kubernetes.

Metode

getToken(string | string[], GetTokenOptions)

Mengautentikasi dengan Microsoft Entra ID dan mengembalikan token akses jika berhasil. Jika autentikasi gagal, CredentialUnavailableError akan dilemparkan dengan detail kegagalan.

Detail Konstruktor

WorkloadIdentityCredential(WorkloadIdentityCredentialOptions)

WorkloadIdentityCredential mendukung Microsoft Entra Workload ID di Kubernetes.

new WorkloadIdentityCredential(options?: WorkloadIdentityCredentialOptions)

Parameter

options
WorkloadIdentityCredentialOptions

Opsi klien identitas yang digunakan untuk autentikasi.

Detail Metode

getToken(string | string[], GetTokenOptions)

Mengautentikasi dengan Microsoft Entra ID dan mengembalikan token akses jika berhasil. Jika autentikasi gagal, CredentialUnavailableError akan dilemparkan dengan detail kegagalan.

function getToken(scopes: string | string[], options?: GetTokenOptions): Promise<null | AccessToken>

Parameter

scopes

string | string[]

Daftar cakupan yang tokennya akan memiliki akses.

options
GetTokenOptions

Opsi yang digunakan untuk mengonfigurasi permintaan apa pun yang mungkin dibuat oleh implementasi TokenCredential ini.

Mengembalikan

Promise<null | AccessToken>