DefaultAzureCredential Kelas
Kredensial default yang mampu menangani sebagian besar skenario autentikasi Azure SDK.
Identitas yang digunakannya tergantung pada lingkungan. Saat token akses diperlukan, token tersebut memintanya menggunakan identitas ini secara bergiliran, berhenti saat seseorang menyediakan token:
Perwakilan layanan yang dikonfigurasi oleh variabel lingkungan. Lihat EnvironmentCredential untuk detail selengkapnya.
WorkloadIdentityCredential jika konfigurasi variabel lingkungan diatur oleh webhook identitas beban kerja Azure.
Identitas terkelola Azure. Lihat ManagedIdentityCredential untuk detail selengkapnya.
Hanya di Windows: pengguna yang telah masuk dengan aplikasi Microsoft, seperti Visual Studio. Jika beberapa identitas berada di cache, maka nilai variabel
AZURE_USERNAMElingkungan digunakan untuk memilih identitas mana yang akan digunakan. Lihat SharedTokenCacheCredential untuk detail selengkapnya.Identitas saat ini masuk ke Azure CLI.
Identitas saat ini masuk ke Azure PowerShell.
Identitas saat ini masuk ke Azure Developer CLI.
Perilaku default ini dapat dikonfigurasi dengan argumen kata kunci.
- Warisan
-
azure.identity._credentials.chained.ChainedTokenCredentialDefaultAzureCredential
Konstruktor
DefaultAzureCredential(**kwargs: Any)Parameter
- authority
- str
Otoritas titik akhir Azure Active Directory, misalnya 'login.microsoftonline.com', otoritas untuk Azure Public Cloud (yang merupakan default). AzureAuthorityHosts mendefinisikan otoritas untuk cloud lain. Identitas terkelola mengabaikan ini karena mereka berada di satu cloud.
- exclude_workload_identity_credential
- bool
Apakah akan mengecualikan identitas beban kerja dari kredensial. Default ke False.
- exclude_developer_cli_credential
- bool
Apakah akan mengecualikan Azure Developer CLI dari kredensial. Default ke False.
- exclude_cli_credential
- bool
Apakah akan mengecualikan Azure CLI dari kredensial. Default ke False.
- exclude_environment_credential
- bool
Apakah akan mengecualikan perwakilan layanan yang dikonfigurasi oleh variabel lingkungan dari kredensial. Default ke False.
- exclude_managed_identity_credential
- bool
Apakah akan mengecualikan identitas terkelola dari kredensial. Default ke False.
- exclude_powershell_credential
- bool
Apakah akan mengecualikan Azure PowerShell. Default ke False.
- exclude_visual_studio_code_credential
- bool
Apakah akan mengecualikan kredensial tersimpan dari Visual Studio Code. Default ke True.
- exclude_shared_token_cache_credential
- bool
Apakah akan mengecualikan cache token bersama. Default ke False.
- exclude_interactive_browser_credential
- bool
Apakah akan mengecualikan autentikasi browser interaktif (lihat InteractiveBrowserCredential). Default ke True.
- interactive_browser_tenant_id
- str
ID Penyewa untuk digunakan saat mengautentikasi pengguna melalui InteractiveBrowserCredential. Default ke nilai variabel lingkungan AZURE_TENANT_ID, jika ada. Jika tidak ditentukan, pengguna akan mengautentikasi di penyewa rumah mereka.
- managed_identity_client_id
- str
ID klien identitas terkelola yang ditetapkan pengguna. Default ke nilai variabel lingkungan AZURE_CLIENT_ID, jika ada. Jika tidak ditentukan, identitas yang ditetapkan sistem akan digunakan.
- workload_identity_client_id
- str
ID klien dari identitas yang ditetapkan ke pod. Default ke nilai variabel lingkungan AZURE_CLIENT_ID, jika ada. Jika tidak ditentukan, identitas default pod akan digunakan.
- workload_identity_tenant_id
- str
Penyewa pilihan untuk WorkloadIdentityCredential. Default ke nilai variabel lingkungan AZURE_TENANT_ID, jika ada.
- interactive_browser_client_id
- str
ID klien yang akan digunakan dalam kredensial browser interaktif. Jika tidak ditentukan, pengguna akan mengautentikasi ke aplikasi pengembangan Azure.
- shared_cache_username
- str
Nama pengguna pilihan untuk SharedTokenCacheCredential. Default ke nilai variabel lingkungan AZURE_USERNAME, jika ada.
- shared_cache_tenant_id
- str
Penyewa pilihan untuk SharedTokenCacheCredential. Default ke nilai variabel lingkungan AZURE_TENANT_ID, jika ada.
- visual_studio_code_tenant_id
- str
ID penyewa untuk digunakan saat mengautentikasi dengan VisualStudioCodeCredential. Default ke pengaturan "Azure: Penyewa" di pengaturan pengguna Visual Studio Code atau, saat pengaturan tersebut tidak memiliki nilai, penyewa "organisasi", yang hanya mendukung akun kerja atau sekolah Azure Active Directory.
- process_timeout
- int
Batas waktu dalam detik yang digunakan untuk kredensial pengembang yang menjalankan subproses (misalnya AzureCliCredential, AzurePowerShellCredential). Default ke 10 detik.
Contoh
Buat DefaultAzureCredential.
from azure.identity import DefaultAzureCredential
credential = DefaultAzureCredential()
Metode
| close |
Tutup sesi transportasi setiap kredensial dalam rantai. |
| get_token |
Meminta token akses untuk cakupan. Metode ini dipanggil secara otomatis oleh klien Azure SDK. |
close
Tutup sesi transportasi setiap kredensial dalam rantai.
close() -> Noneget_token
Meminta token akses untuk cakupan.
Metode ini dipanggil secara otomatis oleh klien Azure SDK.
get_token(*scopes: str, claims: str | None = None, tenant_id: str | None = None, **kwargs: Any) -> AccessTokenParameter
- scopes
- str
cakupan yang diinginkan untuk token akses. Metode ini memerlukan setidaknya satu cakupan. Untuk informasi selengkapnya tentang cakupan, lihat https://learn.microsoft.com/azure/active-directory/develop/scopes-oidc.
- claims
- str
klaim tambahan yang diperlukan dalam token, seperti yang dikembalikan dalam tantangan klaim penyedia sumber daya setelah kegagalan otorisasi.
- tenant_id
- str
penyewa opsional untuk disertakan dalam permintaan token.
Mengembalikan
Token akses dengan cakupan yang diinginkan.
Tipe hasil
Pengecualian
autentikasi gagal. Pengecualian memiliki atribut pesan yang mencantumkan setiap upaya autentikasi dan pesan kesalahannya.