EnvironmentCredential Klasa
Poświadczenia skonfigurowane przez zmienne środowiskowe.
To poświadczenie może uwierzytelniać się jako jednostka usługi przy użyciu klucza tajnego klienta lub certyfikatu albo jako użytkownik z nazwą użytkownika i hasłem. W tej kolejności podjęto próbę konfiguracji przy użyciu następujących zmiennych środowiskowych:
Jednostka usługi z wpisem tajnym:
AZURE_TENANT_ID: identyfikator dzierżawy jednostki usługi. Nazwana również identyfikatorem "katalogu".
AZURE_CLIENT_ID: identyfikator klienta jednostki usługi
AZURE_CLIENT_SECRET: jeden z wpisów tajnych klienta jednostki usługi
AZURE_AUTHORITY_HOST: urząd punktu końcowego usługi Azure Active Directory, na przykład "login.microsoftonline.com", urząd dla chmury publicznej platformy Azure, który jest wartością domyślną, gdy nie zostanie podana żadna wartość.
Jednostka usługi z certyfikatem:
AZURE_TENANT_ID: identyfikator dzierżawy jednostki usługi. Nazwana również identyfikatorem "katalogu".
AZURE_CLIENT_ID: identyfikator klienta jednostki usługi
AZURE_CLIENT_CERTIFICATE_PATH: ścieżka do pliku certyfikatu PEM lub PKCS12, w tym klucza prywatnego.
AZURE_CLIENT_CERTIFICATE_PASSWORD: (opcjonalnie) hasło pliku certyfikatu, jeśli istnieje.
AZURE_AUTHORITY_HOST: urząd punktu końcowego usługi Azure Active Directory, na przykład "login.microsoftonline.com", urząd dla chmury publicznej platformy Azure, który jest wartością domyślną, gdy nie zostanie podana żadna wartość.
- Dziedziczenie
-
azure.identity.aio._internal.AsyncContextManagerEnvironmentCredential
Konstruktor
EnvironmentCredential(**kwargs: Any)
Przykłady
Utwórz środowiskoUtwórz.
from azure.identity.aio import EnvironmentCredential
credential = EnvironmentCredential()
Metody
close |
Zamknij sesję transportu poświadczeń. |
get_token |
Asynchronicznie zażądaj tokenu dostępu dla zakresów. Ta metoda jest wywoływana automatycznie przez klientów zestawu Azure SDK. |
close
Zamknij sesję transportu poświadczeń.
async close() -> None
get_token
Asynchronicznie zażądaj tokenu dostępu dla zakresów.
Ta metoda jest wywoływana automatycznie przez klientów zestawu Azure SDK.
async get_token(*scopes: str, claims: str | None = None, tenant_id: str | None = None, **kwargs: Any) -> AccessToken
Parametry
- scopes
- str
żądane zakresy tokenu dostępu. Ta metoda wymaga co najmniej jednego zakresu. Aby uzyskać więcej informacji na temat zakresów, zobacz https://learn.microsoft.com/azure/active-directory/develop/scopes-oidc.
- claims
- str
dodatkowe oświadczenia wymagane w tokenie, takie jak te zwrócone w wyzwaniu oświadczeń dostawcy zasobów po niepowodzeniu autoryzacji.
- tenant_id
- str
opcjonalna dzierżawa do uwzględnienia w żądaniu tokenu.
Zwraca
Token dostępu z żądanymi zakresami.
Typ zwracany
Wyjątki
konfiguracja zmiennej środowiskowej jest niekompletna
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla