WorkloadIdentityCredential class
Autentikasi Identitas Beban Kerja adalah fitur di Azure yang memungkinkan aplikasi yang berjalan pada komputer virtual (VM) untuk mengakses sumber daya Azure lainnya tanpa memerlukan perwakilan layanan atau identitas terkelola. Dengan autentikasi Identitas Beban Kerja, aplikasi mengautentikasi diri mereka sendiri menggunakan identitas mereka sendiri, daripada menggunakan perwakilan layanan bersama atau identitas terkelola. Di bawah tenda, autentikasi Identitas Beban Kerja menggunakan konsep Kredensial Akun Layanan (SAC), yang secara otomatis dibuat oleh Azure dan disimpan dengan aman di VM. Dengan menggunakan autentikasi Identitas Beban Kerja, Anda dapat menghindari kebutuhan untuk mengelola dan memutar perwakilan layanan atau identitas terkelola untuk setiap aplikasi pada setiap VM. Selain itu, karena SAC dibuat secara otomatis dan dikelola oleh Azure, Anda tidak perlu khawatir tentang menyimpan dan mengamankan kredensial sensitif itu sendiri. WorkloadIdentityCredential mendukung autentikasi Microsoft Entra Workload ID pada Azure Kubernetes dan memperoleh token menggunakan SAC yang tersedia di lingkungan Azure Kubernetes. Lihat Microsoft Entra Workload ID untuk informasi selengkapnya.
Konstruktor
Workload |
WorkloadIdentityCredential mendukung Microsoft Entra Workload ID di Kubernetes. |
Metode
get |
Mengautentikasi dengan Microsoft Entra ID dan mengembalikan token akses jika berhasil. Jika autentikasi gagal, CredentialUnavailableError akan dilemparkan dengan detail kegagalan. |
Detail Konstruktor
WorkloadIdentityCredential(WorkloadIdentityCredentialOptions)
WorkloadIdentityCredential mendukung Microsoft Entra Workload ID di Kubernetes.
new WorkloadIdentityCredential(options?: WorkloadIdentityCredentialOptions)
Parameter
Opsi klien identitas yang digunakan untuk autentikasi.
Detail Metode
getToken(string | string[], GetTokenOptions)
Mengautentikasi dengan Microsoft Entra ID dan mengembalikan token akses jika berhasil. Jika autentikasi gagal, CredentialUnavailableError akan dilemparkan dengan detail kegagalan.
function getToken(scopes: string | string[], options?: GetTokenOptions): Promise<null | AccessToken>
Parameter
- scopes
-
string | string[]
Daftar cakupan yang tokennya akan memiliki akses.
- options
- GetTokenOptions
Opsi yang digunakan untuk mengonfigurasi permintaan apa pun yang mungkin dibuat oleh implementasi TokenCredential ini.
Mengembalikan
Promise<null | AccessToken>