AuthorizationCodeCredential Kelas
Mengautentikasi dengan menukarkan kode otorisasi yang sebelumnya diperoleh dari Azure Active Directory.
Lihat Dokumentasi Azure Active Directory untuk informasi selengkapnya tentang alur autentikasi.
- Warisan
-
azure.identity._internal.get_token_mixin.GetTokenMixinAuthorizationCodeCredential
Konstruktor
AuthorizationCodeCredential(tenant_id: str, client_id: str, authorization_code: str, redirect_uri: str, **kwargs: Any)
Parameter
- tenant_id
- str
ID dari penyewa Azure Active Directory aplikasi. Juga disebut ID "direktori".
- redirect_uri
- str
URI pengalihan aplikasi. Harus cocok dengan URI yang digunakan untuk meminta kode otorisasi.
- authority
- str
Otoritas titik akhir Azure Active Directory, misalnya "login.microsoftonline.com", otoritas untuk Azure Public Cloud (yang merupakan default). AzureAuthorityHosts mendefinisikan otoritas untuk cloud lain.
- client_secret
- str
Salah satu rahasia klien aplikasi. Diperlukan hanya untuk aplikasi web dan API web.
Menentukan penyewa selain "tenant_id" yang ditentukan yang kredensialnya dapat memperoleh token. Tambahkan nilai kartubebas "*" untuk memungkinkan kredensial memperoleh token untuk penyewa mana pun yang dapat diakses aplikasi.
Contoh
Buat AuthorizationCodeCredential.
from azure.identity import AuthorizationCodeCredential
credential = AuthorizationCodeCredential(
tenant_id="<tenant_id>",
client_id="<client_id>",
authorization_code="<auth_code>",
redirect_uri="<redirect_uri>",
)
Metode
close |
Tutup sesi transportasi kredensial. |
get_token |
Meminta token akses untuk cakupan. Metode ini dipanggil secara otomatis oleh klien Azure SDK. Pertama kali metode ini dipanggil, kredensial akan menukarkan kode otorisasinya. Pada panggilan berikutnya, kredensial akan mengembalikan token akses cache atau menukarkan token refresh, jika memperoleh token refresh setelah menukarkan kode otorisasi. |
close
Tutup sesi transportasi kredensial.
close() -> None
get_token
Meminta token akses untuk cakupan.
Metode ini dipanggil secara otomatis oleh klien Azure SDK.
Pertama kali metode ini dipanggil, kredensial akan menukarkan kode otorisasinya. Pada panggilan berikutnya, kredensial akan mengembalikan token akses cache atau menukarkan token refresh, jika memperoleh token refresh setelah menukarkan kode otorisasi.
get_token(*scopes: str, claims: str | None = None, tenant_id: str | None = None, **kwargs: Any) -> AccessToken
Parameter
- scopes
- str
cakupan yang diinginkan untuk token akses. Metode ini membutuhkan setidaknya satu cakupan. Untuk informasi selengkapnya tentang cakupan, lihat https://learn.microsoft.com/azure/active-directory/develop/scopes-oidc.
- claims
- str
klaim tambahan yang diperlukan dalam token, seperti yang dikembalikan dalam tantangan klaim penyedia sumber daya setelah kegagalan otorisasi.
- tenant_id
- str
penyewa opsional untuk disertakan dalam permintaan token.
Mengembalikan
Token akses dengan cakupan yang diinginkan.
Tipe hasil
Pengecualian
autentikasi gagal. Atribut kesalahan message
memberikan alasan. Respons kesalahan apa pun dari Azure Active Directory tersedia sebagai atribut kesalahan response
.