@azure/ms-rest-nodeauth package
클래스
| ApplicationTokenCertificateCredentials | |
| ApplicationTokenCredentials | |
| AzureCliCredentials |
Azure CLI를 통해 토큰을 검색하여 자격 증명을 설명합니다. |
| DeviceTokenCredentials | |
| MSIAppServiceTokenCredentials |
App Service 환경에서 관리 서비스 ID 토큰 자격 증명에 대한 정보를 제공합니다. |
| MSITokenCredentials |
관리 서비스 ID 토큰 자격 증명에 대한 정보를 제공합니다. 이 개체는 관리 서비스 ID를 사용하여 Azure에서 프로비전된 가상 머신에서 토큰을 획득하는 데만 사용할 수 있습니다. |
| MSIVmTokenCredentials |
Azure에서 프로비전된 가상 머신의 관리 서비스 ID 토큰 자격 증명에 대한 정보를 제공합니다. |
| TokenCredentialsBase | |
| UserTokenCredentials | |
인터페이스
| AuthResponse |
인증 응답을 설명합니다. |
| AzureTokenCredentialsOptions |
servicePrincipal/secret 인증에 대한 선택적 매개 변수에 대해 설명합니다. |
| CliAccessToken |
Azure CLI에서 검색된 액세스 토큰에 대해 설명합니다. |
| InteractiveLoginOptions |
대화형 인증에 대한 선택적 매개 변수를 설명합니다. |
| LinkedSubscription |
인증 프로세스 중에 발견된 구독에 대한 정보를 제공합니다. 이 형식의 구조는 ResourceManager API에 대한 요청을 수행하여 가져오는 구독 개체와 다릅니다. |
| LinkedUser |
인증 관점에서 사용자에 대한 정보를 제공합니다. |
| ListAllSubscriptionOptions |
Azure CLI를 통해 모든 구독/계정을 나열하는 동안 제공할 수 있는 옵션에 대해 설명합니다. |
| LoginWithAuthFileOptions |
Login withAuthFile에 대한 선택적 매개 변수에 대해 설명합니다. |
| LoginWithUsernamePasswordOptions |
사용자 이름/암호 인증에 대한 선택적 매개 변수에 대해 설명합니다. |
| MSIAppServiceOptions |
AppService용 MSI를 사용하여 인증하기 위한 선택적 매개 변수를 정의합니다. |
| MSIOptions |
MSI를 사용하여 인증하기 위한 선택적 매개 변수를 정의합니다. |
| MSITokenResponse |
MSITokenResponse에 대해 설명합니다. |
| MSIVmOptions |
Virtual Machine용 MSI를 사용하여 인증하기 위한 선택적 매개 변수를 정의합니다. |
형식 별칭
| TokenAudience | |
| UserType |
사용자 유형에 대한 정보를 제공합니다. 현재 "user" 또는 "servicePrincipal"일 수 있습니다. |
함수
| build |
tenantIds의 배열을 빌드합니다. |
| create |
|
| interactive |
복사하여 브라우저에 붙여넣고 해당 브라우저에서 인증해야 하는 URL 및 코드를 제공합니다. 성공하면 사용자는 해당하는 모든 테넌트에서 DeviceTokenCredentials 개체와 해당 userId와 연결된 구독 목록을 가져옵니다. 개인 계정을 사용하는 경우 |
| interactive |
|
| interactive |
|
| interactive |
|
| interactive |
복사하여 브라우저에 붙여넣고 해당 브라우저에서 인증해야 하는 URL 및 코드를 제공합니다. 성공하면 사용자는 해당하는 모든 테넌트에서 DeviceTokenCredentials 개체와 해당 userId와 연결된 구독 목록을 가져옵니다. 개인 계정을 사용하는 경우 |
| login |
App Service MSI를 사용하여 인증합니다. |
| login |
|
| login |
|
| login |
|
| login |
이 메서드를 사용하기 전에 https://github.com/Azure/azure-cli/releasesaz cli를 설치하세요. 그런 다음,
인증 파일에 제공된 서비스 주체 정보를 사용하여 인증합니다. 이 메서드는 auth 파일의 subscriptionId를 옵션 매개 변수 또는 기본 "AZURE_SUBSCRIPTION_ID"에서 사용자가 제공한 환경 변수로 설정합니다. |
| login |
|
| login |
|
| login |
|
| login |
이 메서드를 사용하기 전에 https://github.com/Azure/azure-cli/releasesaz cli를 설치하세요. 그런 다음,
인증 파일에 제공된 서비스 주체 정보를 사용하여 인증합니다. 이 메서드는 auth 파일의 subscriptionId를 옵션 매개 변수 또는 기본 "AZURE_SUBSCRIPTION_ID"에서 사용자가 제공한 환경 변수로 설정합니다. |
| login |
ApplicationTokenCertificateCredentials 개체와 해당 servicePrincipalId/clientId와 연결된 구독 목록을 적용 가능한 모든 테넌트에 제공합니다. 개인 계정을 사용하는 경우 |
| login |
|
| login |
|
| login |
|
| login |
ApplicationTokenCertificateCredentials 개체와 해당 servicePrincipalId/clientId와 연결된 구독 목록을 적용 가능한 모든 테넌트에 제공합니다. 개인 계정을 사용하는 경우 |
| login |
ApplicationTokenCredentials 개체 및 해당 서비스PrincipalId/clientId와 연결된 구독 목록을 적용 가능한 모든 테넌트에서 제공합니다. 개인 계정을 사용하는 경우 |
| login |
|
| login |
|
| login |
|
| login |
ApplicationTokenCredentials 개체 및 해당 서비스PrincipalId/clientId와 연결된 구독 목록을 적용 가능한 모든 테넌트에서 제공합니다. 개인 계정을 사용하는 경우 |
| login |
UserTokenCredentials 개체와 해당 userId와 연결된 구독 목록을 적용 가능한 모든 테넌트에서 제공합니다. 이 방법은 2FA를 사용하지 않는 조직 ID에만 적용됩니다. 그렇지 않으면 대화형 로그인을 사용하세요. 개인 계정을 사용하는 경우 |
| login |
|
| login |
|
| login |
|
| login |
UserTokenCredentials 개체와 해당 userId와 연결된 구독 목록을 적용 가능한 모든 테넌트에서 제공합니다. 이 방법은 2FA를 사용하지 않는 조직 ID에만 적용됩니다. 그렇지 않으면 대화형 로그인을 사용하세요. 개인 계정을 사용하는 경우 |
| login |
이 메서드를 사용하기 전에 https://github.com/Azure/azure-cli/releasesaz cli를 설치하세요. az cli를 사용하여 프로비전된 Azure 가상 머신이 있고 MSI를 사용하도록 설정한 경우 이 메서드를 사용하여 VM에서 인증 토큰을 가져올 수 있습니다. 새 VM을 만들고 MSI를 사용하도록 설정하려면 다음 명령을 실행하세요. az vm create -g <resource_group_name> -n <vm_name> --assign-identity --image <os_image_name> 참고: 위의 명령은 기본 포트 50342를 사용하여 호스트에서 서비스 엔드포인트를 사용하도록 설정합니다. 이미 프로비전된 VM에서 MSI를 사용하도록 설정하려면 az vm --assign-identity -g <resource_group_name> -n <vm_name> --port <custom_port_number> 명령을 실행합니다. 이 명령에 대해 자세히 알아보려면 다음을 실행하세요. az vm --assign-identity -h Azure 가상 머신에서 실행되는 ID 서비스를 사용하여 인증합니다. 이 메서드는 VM에서 호스트되는 인증 서비스를 요청하고 액세스 토큰을 다시 가져옵니다. |
| login |
|
| login |
|
| login |
함수 세부 정보
buildTenantList(TokenCredentialsBase, string)
tenantIds의 배열을 빌드합니다.
function buildTenantList(credentials: TokenCredentialsBase, apiVersion?: string): Promise<string[]>매개 변수
- credentials
- TokenCredentialsBase
자격 증명입니다.
- apiVersion
-
string
기본값 2016-06-01
반환
Promise<string[]>
tenantIds 배열로 확인되고 오류로 거부되는 약속입니다.
createAuthenticator(MSITokenCredentials)
function createAuthenticator(credentials: MSITokenCredentials): Authenticator매개 변수
- credentials
- MSITokenCredentials
반환
interactiveLogin()
복사하여 브라우저에 붙여넣고 해당 브라우저에서 인증해야 하는 URL 및 코드를 제공합니다. 성공하면 사용자는 해당하는 모든 테넌트에서 DeviceTokenCredentials 개체와 해당 userId와 연결된 구독 목록을 가져옵니다.
개인 계정을 사용하는 경우 domain 매개 변수의 options 속성을 해당 계정의 테넌트 ID로 설정해야 합니다. 그렇지 않으면 결과 자격 증명이 계정의 리소스에 액세스할 수 없습니다.
function interactiveLogin(): Promise<DeviceTokenCredentials>반환
Promise<DeviceTokenCredentials>
콜백이 마지막 매개 변수로 전달된 경우 void를 반환하고 Promise를 반환합니다. 콜백은 결과 DeviceTokenCredentials 개체 및 해당하는 모든 테넌트에서 연결된 구독 목록을 사용하여 호출됩니다.
interactiveLogin(InteractiveLoginOptions)
function interactiveLogin(options: InteractiveLoginOptions): Promise<DeviceTokenCredentials>매개 변수
- options
- InteractiveLoginOptions
반환
Promise<DeviceTokenCredentials>
interactiveLogin(InteractiveLoginOptions, (err: Error, credentials: DeviceTokenCredentials, subscriptions: LinkedSubscription[]) => void)
function interactiveLogin(options: InteractiveLoginOptions, callback: (err: Error, credentials: DeviceTokenCredentials, subscriptions: LinkedSubscription[]) => void)매개 변수
- options
- InteractiveLoginOptions
- callback
-
(err: Error, credentials: DeviceTokenCredentials, subscriptions: LinkedSubscription[]) => void
interactiveLogin(any)
function interactiveLogin(callback: any)매개 변수
- callback
-
any
interactiveLoginWithAuthResponse(InteractiveLoginOptions)
복사하여 브라우저에 붙여넣고 해당 브라우저에서 인증해야 하는 URL 및 코드를 제공합니다. 성공하면 사용자는 해당하는 모든 테넌트에서 DeviceTokenCredentials 개체와 해당 userId와 연결된 구독 목록을 가져옵니다.
개인 계정을 사용하는 경우 domain 매개 변수의 options 속성을 해당 계정의 테넌트 ID로 설정해야 합니다. 그렇지 않으면 결과 자격 증명이 계정의 리소스에 액세스할 수 없습니다.
function interactiveLoginWithAuthResponse(options?: InteractiveLoginOptions): Promise<AuthResponse<DeviceTokenCredentials>>매개 변수
- options
- InteractiveLoginOptions
선택적 매개 변수를 나타내는 개체입니다.
반환
Promise<AuthResponse<DeviceTokenCredentials>>
"자격 증명" 및 선택적 "구독" 배열을 포함하고 오류로 거부되는 AuthResponse로 확인되는 Promise입니다.
loginWithAppServiceMSI()
App Service MSI를 사용하여 인증합니다.
function loginWithAppServiceMSI(): Promise<MSIAppServiceTokenCredentials>반환
Promise<MSIAppServiceTokenCredentials>
콜백이 마지막 매개 변수로 전달된 경우 void를 반환하고 Promise를 반환합니다. 콜백은 결과 MSIAppServiceTokenCredentials 개체를 사용하여 호출됩니다.
loginWithAppServiceMSI(MSIAppServiceOptions)
function loginWithAppServiceMSI(options: MSIAppServiceOptions): Promise<MSIAppServiceTokenCredentials>매개 변수
- options
- MSIAppServiceOptions
반환
Promise<MSIAppServiceTokenCredentials>
loginWithAppServiceMSI(MSIAppServiceOptions, Callback<MSIAppServiceTokenCredentials>)
function loginWithAppServiceMSI(options: MSIAppServiceOptions, callback: Callback<MSIAppServiceTokenCredentials>)매개 변수
- options
- MSIAppServiceOptions
- callback
-
Callback<MSIAppServiceTokenCredentials>
loginWithAppServiceMSI(Callback<MSIAppServiceTokenCredentials>)
function loginWithAppServiceMSI(callback: Callback<MSIAppServiceTokenCredentials>)매개 변수
- callback
-
Callback<MSIAppServiceTokenCredentials>
loginWithAuthFile()
이 메서드를 사용하기 전에 https://github.com/Azure/azure-cli/releasesaz cli를 설치하세요. 그런 다음, az ad sp create-for-rbac --sdk-auth > ${yourFilename.json}실행합니다.
다른 클라우드/환경에 대한 sp를 만들려면 다음을 실행하세요.
- az 클라우드 목록
- az cloud set –n <환경의 이름>
- az ad sp create-for-rbac --sdk-auth > auth.json // 비밀을 사용하여 sp 만들기 OR
- az ad sp create-for-rbac --create-cert --sdk-auth > auth.json // 인증서를 사용하여 SP 만들기 서비스 주체가 이미 만들어진 경우 서비스 주체 정보로 로그인합니다.
- az login --service-principal -u <clientId> -p <clientSecret> -t <tenantId>
- az account show --sdk-auth > auth.json
인증 파일에 제공된 서비스 주체 정보를 사용하여 인증합니다. 이 메서드는 auth 파일의 subscriptionId를 옵션 매개 변수 또는 기본 "AZURE_SUBSCRIPTION_ID"에서 사용자가 제공한 환경 변수로 설정합니다.
function loginWithAuthFile(): Promise<ApplicationTokenCredentials | ApplicationTokenCertificateCredentials>반환
콜백이 마지막 매개 변수로 전달된 경우 void를 반환하고 Promise를 반환합니다. 콜백은 결과 ApplicationTokenCredentials 또는 ApplicationTokenCertificateCredentials 개체 및 해당하는 모든 테넌트에서 연결된 구독 목록을 사용하여 호출됩니다.
loginWithAuthFile(LoginWithAuthFileOptions)
function loginWithAuthFile(options: LoginWithAuthFileOptions): Promise<ApplicationTokenCredentials | ApplicationTokenCertificateCredentials>매개 변수
- options
- LoginWithAuthFileOptions
반환
loginWithAuthFile(LoginWithAuthFileOptions, (err: Error, credentials: ApplicationTokenCredentials | ApplicationTokenCertificateCredentials, subscriptions: LinkedSubscription[]) => void)
function loginWithAuthFile(options: LoginWithAuthFileOptions, callback: (err: Error, credentials: ApplicationTokenCredentials | ApplicationTokenCertificateCredentials, subscriptions: LinkedSubscription[]) => void)매개 변수
- options
- LoginWithAuthFileOptions
- callback
-
(err: Error, credentials: ApplicationTokenCredentials | ApplicationTokenCertificateCredentials, subscriptions: LinkedSubscription[]) => void
loginWithAuthFile(any)
function loginWithAuthFile(callback: any)매개 변수
- callback
-
any
loginWithAuthFileWithAuthResponse(LoginWithAuthFileOptions)
이 메서드를 사용하기 전에 https://github.com/Azure/azure-cli/releasesaz cli를 설치하세요. 그런 다음, az ad sp create-for-rbac --sdk-auth > ${yourFilename.json}실행합니다.
다른 클라우드/환경에 대한 sp를 만들려면 다음을 실행하세요.
- az 클라우드 목록
- az cloud set –n <환경의 이름>
- az ad sp create-for-rbac --sdk-auth > auth.json // 비밀을 사용하여 sp 만들기 OR
- az ad sp create-for-rbac --create-cert --sdk-auth > auth.json // 인증서를 사용하여 SP 만들기 서비스 주체가 이미 만들어진 경우 서비스 주체 정보로 로그인합니다.
- az login --service-principal -u <clientId> -p <clientSecret> -t <tenantId>
- az account show --sdk-auth > auth.json
인증 파일에 제공된 서비스 주체 정보를 사용하여 인증합니다. 이 메서드는 auth 파일의 subscriptionId를 옵션 매개 변수 또는 기본 "AZURE_SUBSCRIPTION_ID"에서 사용자가 제공한 환경 변수로 설정합니다.
function loginWithAuthFileWithAuthResponse(options?: LoginWithAuthFileOptions): Promise<AuthResponse<ApplicationTokenCredentials | ApplicationTokenCertificateCredentials>>매개 변수
- options
- LoginWithAuthFileOptions
선택적 매개 변수
반환
"자격 증명" 및 선택적 "구독" 배열을 포함하고 오류로 거부되는 AuthResponse로 확인되는 Promise입니다.
loginWithServicePrincipalCertificate(string, string, string)
ApplicationTokenCertificateCredentials 개체와 해당 servicePrincipalId/clientId와 연결된 구독 목록을 적용 가능한 모든 테넌트에 제공합니다.
개인 계정을 사용하는 경우 domain 매개 변수를 해당 계정의 테넌트 ID로 설정해야 합니다. 그렇지 않으면 결과 자격 증명이 계정의 리소스에 액세스할 수 없습니다.
function loginWithServicePrincipalCertificate(clientId: string, certificateStringOrFilePath: string, domain: string): Promise<ApplicationTokenCertificateCredentials>매개 변수
- clientId
-
string
SPN이라고도 하는 Active Directory 애플리케이션 클라이언트 ID(ServicePrincipal Name)입니다. 예제는 .Net 대한 Active Directory 빠른 시작을 참조하세요.
- certificateStringOrFilePath
-
string
PEM 인코딩된 인증서 및 프라이빗 키 또는 해당 정보를 포함하는 .pem 파일에 대한 절대 파일 경로입니다. 예를 들어:
- CertificateString: "-----BEGIN PRIVATE KEY <-----\nxxxxx>\n-----END PRIVATE KEY-----\n-----BEGIN CERTIFICATE <-----\nyyyyy>\n-----END CERTIFICATE-----\n"
- CertificateFilePath: .pem 파일의 절대 파일 경로를.
- domain
-
string
이 애플리케이션을 포함하는 도메인 또는 테넌트 ID입니다.
반환
콜백이 마지막 매개 변수로 전달된 경우 void를 반환하고 Promise를 반환합니다. 콜백은 결과 ApplicationTokenCertificateCredentials 개체 및 해당하는 모든 테넌트에서 연결된 구독 목록을 사용하여 호출됩니다.
loginWithServicePrincipalCertificate(string, string, string, AzureTokenCredentialsOptions)
function loginWithServicePrincipalCertificate(clientId: string, certificateStringOrFilePath: string, domain: string, options: AzureTokenCredentialsOptions): Promise<ApplicationTokenCertificateCredentials>매개 변수
- clientId
-
string
- certificateStringOrFilePath
-
string
- domain
-
string
- options
- AzureTokenCredentialsOptions
반환
loginWithServicePrincipalCertificate(string, string, string, AzureTokenCredentialsOptions, (err: Error, credentials: ApplicationTokenCertificateCredentials, subscriptions: LinkedSubscription[]) => void)
function loginWithServicePrincipalCertificate(clientId: string, certificateStringOrFilePath: string, domain: string, options: AzureTokenCredentialsOptions, callback: (err: Error, credentials: ApplicationTokenCertificateCredentials, subscriptions: LinkedSubscription[]) => void)매개 변수
- clientId
-
string
- certificateStringOrFilePath
-
string
- domain
-
string
- options
- AzureTokenCredentialsOptions
- callback
-
(err: Error, credentials: ApplicationTokenCertificateCredentials, subscriptions: LinkedSubscription[]) => void
loginWithServicePrincipalCertificate(string, string, string, any)
function loginWithServicePrincipalCertificate(clientId: string, certificateStringOrFilePath: string, domain: string, callback: any)매개 변수
- clientId
-
string
- certificateStringOrFilePath
-
string
- domain
-
string
- callback
-
any
loginWithServicePrincipalCertificateWithAuthResponse(string, string, string, AzureTokenCredentialsOptions)
ApplicationTokenCertificateCredentials 개체와 해당 servicePrincipalId/clientId와 연결된 구독 목록을 적용 가능한 모든 테넌트에 제공합니다.
개인 계정을 사용하는 경우 domain 매개 변수를 해당 계정의 테넌트 ID로 설정해야 합니다. 그렇지 않으면 결과 자격 증명이 계정의 리소스에 액세스할 수 없습니다.
function loginWithServicePrincipalCertificateWithAuthResponse(clientId: string, certificateStringOrFilePath: string, domain: string, options?: AzureTokenCredentialsOptions): Promise<AuthResponse<ApplicationTokenCertificateCredentials>>매개 변수
- clientId
-
string
SPN이라고도 하는 Active Directory 애플리케이션 클라이언트 ID(ServicePrincipal Name)입니다. 예제는 .Net 대한 Active Directory 빠른 시작을 참조하세요.
- certificateStringOrFilePath
-
string
PEM 인코딩된 인증서 및 프라이빗 키 또는 해당 정보를 포함하는 .pem 파일에 대한 절대 파일 경로입니다. 예를 들어:
- CertificateString: "-----BEGIN PRIVATE KEY <-----\nxxxxx>\n-----END PRIVATE KEY-----\n-----BEGIN CERTIFICATE <-----\nyyyyy>\n-----END CERTIFICATE-----\n"
- CertificateFilePath: .pem 파일의 절대 파일 경로를.
- domain
-
string
이 애플리케이션을 포함하는 도메인 또는 테넌트 ID입니다.
- options
- AzureTokenCredentialsOptions
선택적 매개 변수를 나타내는 개체입니다.
반환
"자격 증명" 및 선택적 "구독" 배열을 포함하고 오류로 거부되는 AuthResponse로 확인되는 Promise입니다.
loginWithServicePrincipalSecret(string, string, string)
ApplicationTokenCredentials 개체 및 해당 서비스PrincipalId/clientId와 연결된 구독 목록을 적용 가능한 모든 테넌트에서 제공합니다.
개인 계정을 사용하는 경우 domain 매개 변수를 해당 계정의 테넌트 ID로 설정해야 합니다. 그렇지 않으면 결과 자격 증명이 계정의 리소스에 액세스할 수 없습니다.
function loginWithServicePrincipalSecret(clientId: string, secret: string, domain: string): Promise<ApplicationTokenCredentials>매개 변수
- clientId
-
string
SPN이라고도 하는 Active Directory 애플리케이션 클라이언트 ID(ServicePrincipal Name)입니다. 예제는 .Net 대한 Active Directory 빠른 시작을 참조하세요.
- secret
-
string
서비스 주체에 대한 애플리케이션 비밀입니다.
- domain
-
string
이 애플리케이션을 포함하는 도메인 또는 테넌트 ID입니다.
반환
Promise<ApplicationTokenCredentials>
콜백이 마지막 매개 변수로 전달된 경우 void를 반환하고 Promise를 반환합니다. 콜백은 결과 ApplicationTokenCredentials 개체 및 해당하는 모든 테넌트에서 연결된 구독 목록을 사용하여 호출됩니다.
loginWithServicePrincipalSecret(string, string, string, AzureTokenCredentialsOptions)
function loginWithServicePrincipalSecret(clientId: string, secret: string, domain: string, options: AzureTokenCredentialsOptions): Promise<ApplicationTokenCredentials>매개 변수
- clientId
-
string
- secret
-
string
- domain
-
string
- options
- AzureTokenCredentialsOptions
반환
Promise<ApplicationTokenCredentials>
loginWithServicePrincipalSecret(string, string, string, AzureTokenCredentialsOptions, (err: Error, credentials: ApplicationTokenCredentials, subscriptions: LinkedSubscription[]) => void)
function loginWithServicePrincipalSecret(clientId: string, secret: string, domain: string, options: AzureTokenCredentialsOptions, callback: (err: Error, credentials: ApplicationTokenCredentials, subscriptions: LinkedSubscription[]) => void)매개 변수
- clientId
-
string
- secret
-
string
- domain
-
string
- options
- AzureTokenCredentialsOptions
- callback
-
(err: Error, credentials: ApplicationTokenCredentials, subscriptions: LinkedSubscription[]) => void
loginWithServicePrincipalSecret(string, string, string, any)
function loginWithServicePrincipalSecret(clientId: string, secret: string, domain: string, callback: any)매개 변수
- clientId
-
string
- secret
-
string
- domain
-
string
- callback
-
any
loginWithServicePrincipalSecretWithAuthResponse(string, string, string, AzureTokenCredentialsOptions)
ApplicationTokenCredentials 개체 및 해당 서비스PrincipalId/clientId와 연결된 구독 목록을 적용 가능한 모든 테넌트에서 제공합니다.
개인 계정을 사용하는 경우 domain 매개 변수를 해당 계정의 테넌트 ID로 설정해야 합니다. 그렇지 않으면 결과 자격 증명이 계정의 리소스에 액세스할 수 없습니다.
function loginWithServicePrincipalSecretWithAuthResponse(clientId: string, secret: string, domain: string, options?: AzureTokenCredentialsOptions): Promise<AuthResponse<ApplicationTokenCredentials>>매개 변수
- clientId
-
string
SPN이라고도 하는 Active Directory 애플리케이션 클라이언트 ID(ServicePrincipal Name)입니다. 예제는 .Net 대한 Active Directory 빠른 시작을 참조하세요.
- secret
-
string
서비스 주체에 대한 애플리케이션 비밀입니다.
- domain
-
string
이 애플리케이션을 포함하는 도메인 또는 테넌트 ID입니다.
- options
- AzureTokenCredentialsOptions
선택적 매개 변수를 나타내는 개체입니다.
반환
Promise<AuthResponse<ApplicationTokenCredentials>>
"자격 증명" 및 선택적 "구독" 배열을 포함하고 오류로 거부되는 AuthResponse로 확인되는 Promise입니다.
loginWithUsernamePassword(string, string)
UserTokenCredentials 개체와 해당 userId와 연결된 구독 목록을 적용 가능한 모든 테넌트에서 제공합니다.
이 방법은 2FA를 사용하지 않는 조직 ID에만 적용됩니다. 그렇지 않으면 대화형 로그인을 사용하세요.
개인 계정을 사용하는 경우 domain 매개 변수의 options 속성을 해당 계정의 테넌트 ID로 설정해야 합니다. 그렇지 않으면 결과 자격 증명이 계정의 리소스에 액세스할 수 없습니다.
function loginWithUsernamePassword(username: string, password: string): Promise<UserTokenCredentials>매개 변수
- username
-
string
조직 ID 계정의 사용자 이름입니다.
- password
-
string
조직 ID 계정의 암호입니다.
반환
Promise<UserTokenCredentials>
콜백이 마지막 매개 변수로 전달된 경우 void를 반환하고 Promise를 반환합니다. 콜백은 결과 UserTokenCredentials 개체 및 해당하는 모든 테넌트에서 연결된 구독 목록을 사용하여 호출됩니다.
loginWithUsernamePassword(string, string, LoginWithUsernamePasswordOptions)
function loginWithUsernamePassword(username: string, password: string, options: LoginWithUsernamePasswordOptions): Promise<UserTokenCredentials>매개 변수
- username
-
string
- password
-
string
- options
- LoginWithUsernamePasswordOptions
반환
Promise<UserTokenCredentials>
loginWithUsernamePassword(string, string, any)
function loginWithUsernamePassword(username: string, password: string, callback: any)매개 변수
- username
-
string
- password
-
string
- callback
-
any
loginWithUsernamePassword(string, string, LoginWithUsernamePasswordOptions, (err: Error, credentials: UserTokenCredentials, subscriptions: LinkedSubscription[]) => void)
function loginWithUsernamePassword(username: string, password: string, options: LoginWithUsernamePasswordOptions, callback: (err: Error, credentials: UserTokenCredentials, subscriptions: LinkedSubscription[]) => void)매개 변수
- username
-
string
- password
-
string
- options
- LoginWithUsernamePasswordOptions
- callback
-
(err: Error, credentials: UserTokenCredentials, subscriptions: LinkedSubscription[]) => void
loginWithUsernamePasswordWithAuthResponse(string, string, LoginWithUsernamePasswordOptions)
UserTokenCredentials 개체와 해당 userId와 연결된 구독 목록을 적용 가능한 모든 테넌트에서 제공합니다. 이 방법은 2FA를 사용하지 않는 조직 ID에만 적용됩니다. 그렇지 않으면 대화형 로그인을 사용하세요.
개인 계정을 사용하는 경우 domain 매개 변수의 options 속성을 해당 계정의 테넌트 ID로 설정해야 합니다. 그렇지 않으면 결과 자격 증명이 계정의 리소스에 액세스할 수 없습니다.
function loginWithUsernamePasswordWithAuthResponse(username: string, password: string, options?: LoginWithUsernamePasswordOptions): Promise<AuthResponse<UserTokenCredentials>>매개 변수
- username
-
string
조직 ID 계정의 사용자 이름입니다.
- password
-
string
조직 ID 계정의 암호입니다.
- options
- LoginWithUsernamePasswordOptions
선택적 매개 변수를 나타내는 개체입니다.
반환
Promise<AuthResponse<UserTokenCredentials>>
credentials 및 선택적 subscriptions 배열을 포함하고 오류로 거부하는 AuthResponse로 확인되는 Promise입니다.
loginWithVmMSI()
이 메서드를 사용하기 전에 https://github.com/Azure/azure-cli/releasesaz cli를 설치하세요. az cli를 사용하여 프로비전된 Azure 가상 머신이 있고 MSI를 사용하도록 설정한 경우 이 메서드를 사용하여 VM에서 인증 토큰을 가져올 수 있습니다.
새 VM을 만들고 MSI를 사용하도록 설정하려면 다음 명령을 실행하세요. az vm create -g <resource_group_name> -n <vm_name> --assign-identity --image <os_image_name> 참고: 위의 명령은 기본 포트 50342를 사용하여 호스트에서 서비스 엔드포인트를 사용하도록 설정합니다.
이미 프로비전된 VM에서 MSI를 사용하도록 설정하려면 az vm --assign-identity -g <resource_group_name> -n <vm_name> --port <custom_port_number> 명령을 실행합니다.
이 명령에 대해 자세히 알아보려면 다음을 실행하세요. az vm --assign-identity -h
Azure 가상 머신에서 실행되는 ID 서비스를 사용하여 인증합니다. 이 메서드는 VM에서 호스트되는 인증 서비스를 요청하고 액세스 토큰을 다시 가져옵니다.
function loginWithVmMSI(): Promise<MSIVmTokenCredentials>반환
Promise<MSIVmTokenCredentials>
콜백이 마지막 매개 변수로 전달된 경우 void를 반환하고 Promise를 반환합니다. 콜백은 결과 MSIVmTokenCredentials 개체를 사용하여 호출됩니다.
loginWithVmMSI(MSIVmOptions)
function loginWithVmMSI(options: MSIVmOptions): Promise<MSIVmTokenCredentials>매개 변수
- options
- MSIVmOptions
반환
Promise<MSIVmTokenCredentials>
loginWithVmMSI(MSIVmOptions, Callback<MSIVmTokenCredentials>)
function loginWithVmMSI(options: MSIVmOptions, callback: Callback<MSIVmTokenCredentials>)매개 변수
- options
- MSIVmOptions
- callback
-
Callback<MSIVmTokenCredentials>
loginWithVmMSI(Callback<MSIVmTokenCredentials>)
function loginWithVmMSI(callback: Callback<MSIVmTokenCredentials>)매개 변수
- callback
-
Callback<MSIVmTokenCredentials>
Variable Details
AuthConstants
AuthConstants: { AAD_COMMON_TENANT: string, AZURE_AUTH_LOCATION: string, DEFAULT_ADAL_CLIENT_ID: string, DEFAULT_LANGUAGE: string, RESOURCE_MANAGER_ENDPOINT: string, SDK_INTERNAL_ERROR: string }형식
{ AAD_COMMON_TENANT: string, AZURE_AUTH_LOCATION: string, DEFAULT_ADAL_CLIENT_ID: string, DEFAULT_LANGUAGE: string, RESOURCE_MANAGER_ENDPOINT: string, SDK_INTERNAL_ERROR: string }