UsernamePasswordCredential Klas
Hiermee wordt een gebruiker geverifieerd met een gebruikersnaam en wachtwoord.
Over het algemeen raadt Microsoft dit type verificatie niet aan, omdat het minder veilig is dan andere verificatiestromen.
Verificatie met deze referentie is niet interactief en is dus niet compatibel met enige vorm van meervoudige verificatie of toestemmingsprompt. De toepassing moet al toestemming hebben van de gebruiker of een mapbeheerder.
Met deze referentie kunnen alleen werk- en schoolaccounts worden geverifieerd. Microsoft-accounts worden niet ondersteund. Zie Documentatie voor Azure Active Directory voor meer informatie over accounttypen.
- Overname
-
azure.identity._internal.interactive.InteractiveCredentialUsernamePasswordCredential
Constructor
UsernamePasswordCredential(client_id: str, username: str, password: str, **kwargs: Any)
Parameters
- authority
- str
Instantie van een Azure Active Directory-eindpunt, bijvoorbeeld 'login.microsoftonline.com', de instantie voor de openbare Azure-cloud (dit is de standaardinstelling). AzureAuthorityHosts definieert instanties voor andere clouds.
- tenant_id
- str
Tenant-id of een domein dat is gekoppeld aan een tenant. Als dit niet wordt opgegeven, wordt standaard de tenant 'organisaties' gebruikt, die alleen werk- of schoolaccounts van Azure Active Directory ondersteunt.
- cache_persistence_options
- TokenCachePersistenceOptions
Configuratie voor permanente tokencache. Als dit niet wordt opgegeven, worden tokens in het geheugen opgeslagen in de cache van de referentie.
- disable_instance_discovery
- bool
Bepaalt of exemplaardetectie wordt uitgevoerd bij een verificatiepoging. Als u dit instelt op true, wordt zowel exemplaardetectie als instantievalidatie volledig uitgeschakeld. Deze functionaliteit is bedoeld voor gebruik in scenario's waarin het eindpunt voor metagegevens niet kan worden bereikt, zoals in privéclouds of Azure Stack. Het proces van exemplaardetectie omvat het ophalen van instantiemetagegevens van https://login.microsoft.com/ om de instantie te valideren. Als u dit instelt op Waar, wordt de validatie van de instantie uitgeschakeld. Als gevolg hiervan is het van cruciaal belang om ervoor te zorgen dat de geconfigureerde instantiehost geldig en betrouwbaar is.
Hiermee geeft u tenants op naast de opgegeven 'tenant_id' waarvoor de referentie tokens kan verkrijgen. Voeg de jokertekenwaarde '*' toe om de referentie toe te staan tokens te verkrijgen voor elke tenant waar de toepassing toegang toe heeft.
Voorbeelden
Maak een UsernamePasswordCredential.
from azure.identity import UsernamePasswordCredential
credential = UsernamePasswordCredential(
client_id="<client_id>",
username="<username>",
password="<password>",
)
Methoden
authenticate |
Een gebruiker interactief verifiëren. |
close | |
get_token |
Een toegangstoken aanvragen voor bereiken. Deze methode wordt automatisch aangeroepen door Azure SDK-clients. |
authenticate
Een gebruiker interactief verifiëren.
authenticate(**kwargs: Any) -> AuthenticationRecord
Parameters
bereiken die tijdens de verificatie moeten worden aangevraagd, zoals de bereiken die worden geleverd door scopes. Als dit wordt opgegeven, wordt met een geslaagde verificatie een toegangstoken voor deze bereiken in de cache opgeslagen.
- claims
- str
aanvullende claims die zijn vereist in het token, zoals de claims die worden geleverd door claims
Retourtype
Uitzonderingen
verificatie is mislukt. Het kenmerk van de message
fout geeft een reden aan.
close
close() -> None
Uitzonderingen
verificatie is mislukt. Het kenmerk van de message
fout geeft een reden aan.
get_token
Een toegangstoken aanvragen voor bereiken.
Deze methode wordt automatisch aangeroepen door Azure SDK-clients.
get_token(*scopes: str, claims: str | None = None, tenant_id: str | None = None, **kwargs: Any) -> AccessToken
Parameters
- scopes
- str
gewenste bereiken voor het toegangstoken. Voor deze methode is ten minste één bereik vereist. Zie voor meer informatie over bereiken https://learn.microsoft.com/azure/active-directory/develop/scopes-oidc.
- claims
- str
aanvullende claims die zijn vereist in het token, zoals de claims die worden geretourneerd in de claimvraag van een resourceprovider na een autorisatiefout
- tenant_id
- str
optionele tenant die moet worden opgenomen in de tokenaanvraag.
- enable_cae
- bool
geeft aan of continue toegangsevaluatie (CAE) moet worden ingeschakeld voor het aangevraagde token. Standaard ingesteld op False.
Retouren
Een toegangstoken met de gewenste bereiken.
Retourtype
Uitzonderingen
de referentie kan geen verificatie uitvoeren omdat de vereiste gegevens, status of platformondersteuning ontbreekt
verificatie is mislukt. Het kenmerk van de message
fout geeft een reden aan.
gebruikersinteractie is nodig om een token te verkrijgen en de referentie is geconfigureerd om dit niet automatisch te starten. Call
om interactieve verificatie te starten.