aio Pakiet
Poświadczenia dla asynchronicznych klientów zestawu Azure SDK.
Klasy
AuthorizationCodeCredential |
Uwierzytelnia się, korzystając z kodu autoryzacji uzyskanego wcześniej z usługi Azure Active Directory. Aby uzyskać więcej informacji na temat przepływu uwierzytelniania, zobacz dokumentację usługi Azure Active Directory . |
AzureCliCredential |
Uwierzytelnia się, żądając tokenu z interfejsu wiersza polecenia platformy Azure. Wymaga to wcześniejszego zalogowania się na platformie Azure za pośrednictwem polecenia "az login" i będzie używać aktualnie zalogowanego tożsamości interfejsu wiersza polecenia. |
AzureDeveloperCliCredential |
Uwierzytelnia się, żądając tokenu z Azure Developer CLI. Azure Developer CLI to narzędzie interfejsu wiersza polecenia, które umożliwia deweloperom tworzenie i wdrażanie zasobów na platformie Azure oraz zarządzanie nimi. Jest ona oparta na interfejsie wiersza polecenia platformy Azure i udostępnia dodatkowe funkcje specyficzne dla deweloperów platformy Azure. Umożliwia ona użytkownikom uwierzytelnianie się jako użytkownik i/lub jednostka usługi w usłudze Azure Active Directory (Azure AD). Usługa AzureDeveloperCliCredential uwierzytelnia się w środowisku deweloperów i uzyskuje token w imieniu zalogowanego użytkownika lub jednostki usługi w Azure Developer CLI. Działa jako Azure Developer CLI zalogowanego użytkownika lub jednostki usługi i wykonuje polecenie interfejsu wiersza polecenia platformy Azure pod spodem, aby uwierzytelnić aplikację w usłudze Azure Active Directory. Aby użyć tego poświadczenia, deweloper musi uwierzytelnić się lokalnie w Azure Developer CLI przy użyciu jednego z poniższych poleceń:
Może być konieczne powtórzenie tego procesu po pewnym czasie, w zależności od ważności tokenu odświeżania w organizacji. Ogólnie rzecz biorąc, okres ważności tokenu odświeżania wynosi od kilku tygodni do kilku miesięcy. AzureDeveloperCliCredential wyświetli monit o ponowne zalogowanie się. |
AzurePowerShellCredential |
Uwierzytelnia się, żądając tokenu z Azure PowerShell. Wymaga to wcześniejszego zalogowania się na platformie Azure za pośrednictwem polecenia "Connect-AzAccount" i będzie używać aktualnie zalogowanej tożsamości. |
CertificateCredential |
Uwierzytelnia się jako jednostka usługi przy użyciu certyfikatu. Certyfikat musi mieć klucz prywatny RSA, ponieważ to poświadczenia podpisuje asercji przy użyciu rs256. Aby uzyskać więcej informacji na temat konfigurowania uwierzytelniania certyfikatów, zobacz dokumentację usługi Azure Active Directory . |
ChainedTokenCredential |
Sekwencja poświadczeń, która sama jest poświadczenie. Metoda get_token wywołuje |
ClientAssertionCredential |
Uwierzytelnia jednostkę usługi przy użyciu asercji JWT. To poświadczenie jest przeznaczone dla zaawansowanych scenariuszy. CertificateCredential ma bardziej wygodny interfejs API dla najbardziej typowego scenariusza asercji, uwierzytelnianie jednostki usługi przy użyciu certyfikatu. |
ClientSecretCredential |
Uwierzytelnia się jako jednostka usługi przy użyciu klucza tajnego klienta. |
DefaultAzureCredential |
Domyślne poświadczenia obsługujące większość scenariuszy uwierzytelniania zestawu Azure SDK. Używana tożsamość zależy od środowiska. Gdy token dostępu jest potrzebny, żąda jednego z tych tożsamości z kolei, zatrzymując się po udostępnieniu tokenu:
To domyślne zachowanie można skonfigurować przy użyciu argumentów słów kluczowych. |
EnvironmentCredential |
Poświadczenia skonfigurowane przez zmienne środowiskowe. To poświadczenie może uwierzytelniać się jako jednostka usługi przy użyciu klucza tajnego klienta lub certyfikatu albo jako użytkownik z nazwą użytkownika i hasłem. W tej kolejności podjęto próbę konfiguracji przy użyciu następujących zmiennych środowiskowych: Jednostka usługi z wpisem tajnym:
Jednostka usługi z certyfikatem:
|
ManagedIdentityCredential |
Uwierzytelnia się przy użyciu tożsamości zarządzanej platformy Azure w dowolnym środowisku hostingu, które obsługuje tożsamości zarządzane. To poświadczenie domyślnie używa tożsamości przypisanej przez system. Aby skonfigurować tożsamość przypisaną przez użytkownika, użyj jednego z argumentów słowa kluczowego. Aby uzyskać więcej informacji na temat konfigurowania tożsamości zarządzanej dla aplikacji, zobacz dokumentację usługi Azure Active Directory . |
OnBehalfOfCredential |
Uwierzytelnia jednostkę usługi za pośrednictwem przepływu w imieniu. Ten przepływ jest zwykle używany przez usługi warstwy środkowej, które autoryzować żądania do innych usług z delegowanej tożsamości użytkownika. Ponieważ nie jest to interaktywny przepływ uwierzytelniania, aplikacja korzystająca z niej musi mieć zgodę administratora na wszelkie delegowane uprawnienia przed żądaniem tokenów dla nich. Zobacz dokumentację usługi Azure Active Directory , aby uzyskać bardziej szczegółowy opis przepływu w imieniu. |
SharedTokenCacheCredential |
Uwierzytelnia się przy użyciu tokenów w lokalnej pamięci podręcznej udostępnionej między aplikacjami firmy Microsoft. |
VisualStudioCodeCredential |
Uwierzytelnia się jako użytkownik platformy Azure zalogowany do Visual Studio Code za pośrednictwem rozszerzenia "Konto platformy Azure". Znany jest problem polegający na tym, że to poświadczenie nie działa z rozszerzeniami konta platformy Azure nowszymi niż 0.9.11. Długoterminowe rozwiązanie tego problemu jest w toku. W międzyczasie rozważ uwierzytelnienie za pomocą AzureCliCredentialpolecenia . |
WorkloadIdentityCredential |
Uwierzytelnia się przy użyciu tożsamości obciążenia usługi Azure Active Directory. Uwierzytelnianie tożsamości obciążenia to funkcja platformy Azure, która umożliwia aplikacjom działającym na maszynach wirtualnych uzyskiwanie dostępu do innych zasobów platformy Azure bez konieczności posiadania jednostki usługi lub tożsamości zarządzanej. W przypadku uwierzytelniania tożsamości obciążenia aplikacje uwierzytelniają się przy użyciu własnej tożsamości, a nie przy użyciu jednostki usługi udostępnionej lub tożsamości zarządzanej. W ramach uwierzytelniania tożsamości obciążenia używane jest pojęcie poświadczeń konta usługi (SAC), które są automatycznie tworzone przez platformę Azure i przechowywane bezpiecznie na maszynie wirtualnej. Korzystając z uwierzytelniania tożsamości obciążenia, można uniknąć konieczności zarządzania jednostkami usługi lub tożsamościami zarządzanymi dla każdej aplikacji na każdej maszynie wirtualnej i obracać je. Ponadto, ponieważ kontrolery SAC są tworzone automatycznie i zarządzane przez platformę Azure, nie musisz martwić się o przechowywanie i zabezpieczanie poufnych poświadczeń. Element WorkloadIdentityCredential obsługuje uwierzytelnianie tożsamości obciążeń platformy Azure na platformie Azure Kubernetes i uzyskuje token przy użyciu poświadczeń konta usługi dostępnych w środowisku usługi Azure Kubernetes. Aby uzyskać więcej informacji, zapoznaj się z tym omówieniem tożsamości obciążenia . |
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla