WorkloadIdentityCredential class
Verificatie van workloadidentiteit is een functie in Azure waarmee toepassingen die worden uitgevoerd op virtuele machines (VM's) toegang hebben tot andere Azure-resources zonder dat er een service-principal of beheerde identiteit nodig is. Met verificatie van workloadidentiteit verifiëren toepassingen zichzelf met hun eigen identiteit in plaats van een gedeelde service-principal of beheerde identiteit te gebruiken. Onder de schermen maakt verificatie van workload-identiteit gebruik van het concept serviceaccountreferenties (SAC's), die automatisch worden gemaakt door Azure en veilig worden opgeslagen in de VIRTUELE machine. Met behulp van verificatie van workloadidentiteit kunt u voorkomen dat u service-principals of beheerde identiteiten voor elke toepassing op elke VIRTUELE machine moet beheren en roteren. Bovendien hoeft u zich geen zorgen te maken over het opslaan en beveiligen van gevoelige referenties zelf, omdat SAC's automatisch en beheerd worden door Azure. WorkloadIdentityCredential biedt ondersteuning voor Verificatie van Microsoft Entra-workload-id's in Azure Kubernetes en verkrijgt een token met behulp van de SAC's die beschikbaar zijn in de Azure Kubernetes-omgeving. Raadpleeg Microsoft Entra Workload ID voor meer informatie.
Constructors
| Workload |
WorkloadIdentityCredential ondersteunt De Workload-id van Microsoft Entra in Kubernetes. |
Methoden
| get |
Verifieert met Microsoft Entra-id en retourneert een toegangstoken als dit lukt. Als de verificatie mislukt, wordt een CredentialUnavailableError- gegenereerd met de details van de fout. |
Constructordetails
WorkloadIdentityCredential(WorkloadIdentityCredentialOptions)
WorkloadIdentityCredential ondersteunt De Workload-id van Microsoft Entra in Kubernetes.
new WorkloadIdentityCredential(options?: WorkloadIdentityCredentialOptions)Parameters
De identiteitsclientopties die moeten worden gebruikt voor verificatie.
Methodedetails
getToken(string | string[], GetTokenOptions)
Verifieert met Microsoft Entra-id en retourneert een toegangstoken als dit lukt. Als de verificatie mislukt, wordt een CredentialUnavailableError- gegenereerd met de details van de fout.
function getToken(scopes: string | string[], options?: GetTokenOptions): Promise<AccessToken>Parameters
- scopes
-
string | string[]
De lijst met bereiken waartoe het token toegang heeft.
- options
- GetTokenOptions
De opties die worden gebruikt voor het configureren van aanvragen die deze TokenCredential-implementatie mogelijk maakt.
Retouren
Promise<AccessToken>