@azure/identity package
Классы
AggregateAuthenticationError |
Предоставляет массив, |
AuthenticationError |
Сведения о сбое проверки подлинности в Azure Active Directory. Поле |
AuthenticationRequiredError |
Ошибка, используемая для принудительной проверки подлинности после попытки получить маркер автоматически. |
AuthorizationCodeCredential |
Позволяет выполнять проверку подлинности для Microsoft Entra ID с помощью кода авторизации, полученного с помощью потока кода авторизации, более подробно описанного в документации по Microsoft Entra ID: https://learn.microsoft.com/entra/identity-platform/v2-oauth2-auth-code-flow |
AzureCliCredential |
Эти учетные данные будут использовать данные для входа пользователя, выполнившего вход в систему, с помощью программы командной строки Azure CLI (az). Для этого он считывает маркер доступа пользователя и истечет срок действия с помощью команды Azure CLI "az account get-access-token". |
AzureDeveloperCliCredential |
Azure Developer CLI — это средство интерфейса командной строки, которое позволяет разработчикам создавать, администрировать и развертывать ресурсы в Azure. Он основан на Azure CLI и предоставляет дополнительные функции, характерные для разработчиков Azure. Это позволяет пользователям проходить проверку подлинности в качестве пользователя и (или) субъекта-службы в Microsoft Entra ID. AzureDeveloperCliCredential выполняет проверку подлинности в среде разработки и получает маркер от имени вошедшего пользователя или субъекта-службы в Azure Developer CLI. Он выступает в качестве Azure Developer CLI, вошедшего в систему пользователя или субъекта-службы, и выполняет команду Azure CLI в разделе для проверки подлинности приложения на Microsoft Entra ID. Настройка AzureDeveloperCliCredentialЧтобы использовать эти учетные данные, разработчику необходимо выполнить локальную проверку подлинности в Azure Developer CLI с помощью одной из приведенных ниже команд:
Возможно, этот процесс придется повторить по истечении некоторого периода времени в зависимости от срока действия маркеров обновления в организации. Как правило, период действия маркера обновления составляет от нескольких недель до нескольких месяцев. AzureDeveloperCliCredential предложит выполнить вход еще раз. |
AzurePowerShellCredential |
Эти учетные данные будут использовать данные вошедшего в систему пользователя из модуля Azure PowerShell. Для этого он считывает маркер доступа пользователя и истечет срок действия с помощью команды Azure PowerShell. |
ChainedTokenCredential |
Позволяет использовать несколько |
ClientAssertionCredential |
Выполняет проверку подлинности субъекта-службы с помощью утверждения JWT. |
ClientCertificateCredential |
Разрешает проверку подлинности для Microsoft Entra ID с помощью сертификата в кодировке PEM, назначенного регистрации приложения. Дополнительные сведения о настройке проверки подлинности на основе сертификата можно найти здесь: |
ClientSecretCredential |
Включает проверку подлинности для Microsoft Entra ID с помощью секрета клиента, созданного для регистрации приложения. Дополнительные сведения о настройке секрета клиента можно найти здесь: |
CredentialUnavailableError |
Это означает, что учетные данные, которые были опробованы в цепочке учетных данных, были недоступны для использования в качестве учетных данных. Вместо того, чтобы рассматривать это как ошибку, которая должна остановить цепочку, она поймана, и цепочка продолжается |
DefaultAzureCredential |
Предоставляет конфигурацию по умолчанию ChainedTokenCredential , которая должна работать для большинства приложений, использующих пакет AZURE SDK. |
DeviceCodeCredential |
Включает проверку подлинности для Microsoft Entra ID с помощью кода устройства, который пользователь может ввести в https://microsoft.com/devicelogin. |
EnvironmentCredential |
Позволяет выполнять проверку подлинности для Microsoft Entra ID с помощью секрета клиента или сертификата либо в качестве пользователя с именем пользователя и паролем. |
InteractiveBrowserCredential |
Включает проверку подлинности для Microsoft Entra ID в веб-браузере с помощью интерактивного потока входа. |
ManagedIdentityCredential |
Пытается выполнить проверку подлинности с помощью управляемого удостоверения, доступного в среде развертывания. Этот тип проверки подлинности работает на виртуальных машинах Azure, экземплярах Служба приложений, Функции Azure приложениях, службах Azure Kubernetes, экземплярах Azure Service Fabric и в Cloud Shell Azure. Дополнительные сведения о настройке управляемых удостоверений можно найти здесь: https://learn.microsoft.com/en-us/azure/active-directory/managed-identities-azure-resources/overview |
OnBehalfOfCredential |
Включает проверку подлинности для Microsoft Entra ID с помощью потока On Behalf Of. |
UsernamePasswordCredential |
Включает проверку подлинности для Microsoft Entra ID с именем пользователя и паролем. Эти учетные данные требуют высокой степени доверия, поэтому их следует использовать только в том случае, если не удается использовать другие, более безопасные типы учетных данных. |
VisualStudioCodeCredential |
Подключается к Azure с помощью учетных данных, предоставленных расширением VSCode "Учетная запись Azure". После входа пользователя с помощью расширения эти учетные данные могут совместно использовать тот же маркер обновления, который кэшируется расширением. Известно , что эти учетные данные не работают с более поздними версиями расширения учетной записи Azure , чем 0.9.11. В настоящее время выполняется долгосрочное решение этой проблемы. В то же время рассмотрите возможность проверки подлинности с помощью AzureCliCredential. |
WorkloadIdentityCredential |
Проверка подлинности удостоверений рабочей нагрузки — это функция в Azure, которая позволяет приложениям, работающим на виртуальных машинах, получать доступ к другим ресурсам Azure без необходимости в субъекте-службе или управляемом удостоверении. При использовании проверки подлинности удостоверений рабочей нагрузки приложения проходят проверку подлинности с помощью собственного удостоверения, а не с помощью общего субъекта-службы или управляемого удостоверения. В рамках проверки подлинности удостоверений рабочей нагрузки используется концепция учетных данных учетной записи службы (SAC), которые автоматически создаются Azure и безопасно хранятся на виртуальной машине. С помощью проверки подлинности удостоверений рабочей нагрузки можно избежать необходимости управления субъектами-службами или управляемыми удостоверениями для каждого приложения на каждой виртуальной машине. Кроме того, так как sac создаются автоматически и управляются Azure, вам не нужно беспокоиться о хранении и защите конфиденциальных учетных данных. WorkloadIdentityCredential поддерживает проверку подлинности Идентификация рабочей нагрузки Microsoft Entra в Azure Kubernetes и получает маркер с помощью saC, доступных в среде Azure Kubernetes. Дополнительные сведения см. в Идентификация рабочей нагрузки Microsoft Entra. |
Интерфейсы
AccessToken |
Представляет маркер доступа со временем окончания срока действия. |
AuthenticationRecord |
Запись, используемая для поиска кэшированных маркеров в кэше. |
AuthenticationRequiredErrorOptions |
Необязательные параметры для AuthenticationRequiredError |
AuthorityValidationOptions |
Предоставляет параметры для настройки того, как библиотека удостоверений выполняет проверку центра во время запросов проверки подлинности к Microsoft Entra ID. |
AuthorizationCodeCredentialOptions |
Параметры для AuthorizationCodeCredential |
AzureCliCredentialOptions |
Параметры для AzureCliCredential |
AzureDeveloperCliCredentialOptions |
Параметры для AzureDeveloperCliCredential |
AzurePowerShellCredentialOptions |
Параметры для AzurePowerShellCredential |
BrokerAuthOptions |
Параметры конфигурации для InteractiveBrowserCredential для поддержки проверки подлинности брокера WAM. |
BrokerDisabledOptions |
Параметры, когда проверка подлинности брокера WAM отключена. |
BrokerEnabledOptions |
Параметры, когда включена проверка подлинности брокера WAM. |
BrowserCustomizationOptions |
Параметры общей конфигурации для настройки браузера |
ClientAssertionCredentialOptions |
Параметры для ClientAssertionCredential |
ClientCertificateCredentialOptions |
Необязательные параметры для класса ClientCertificateCredential . |
ClientCertificatePEMCertificate |
Обязательные параметры конфигурации для ClientCertificateCredential со строковым содержимым сертификата PEM |
ClientCertificatePEMCertificatePath |
Обязательные параметры конфигурации для ClientCertificateCredential с путем к сертификату PEM. |
ClientSecretCredentialOptions |
Необязательные параметры для класса ClientSecretCredential . |
CredentialPersistenceOptions |
Параметры общей конфигурации для учетных данных, поддерживающих постоянное кэширование маркеров. |
DefaultAzureCredentialClientIdOptions |
Предоставляет параметры для настройки класса DefaultAzureCredential .
Этот вариант поддерживает |
DefaultAzureCredentialOptions |
Предоставляет параметры для настройки класса DefaultAzureCredential . |
DefaultAzureCredentialResourceIdOptions |
Предоставляет параметры для настройки класса DefaultAzureCredential .
Этот вариант поддерживает |
DeviceCodeCredentialOptions |
Определяет параметры класса InteractiveBrowserCredential для Node.js. |
DeviceCodeInfo |
Предоставляет код пользователя и URI проверки, в который необходимо ввести код. Также предоставляет пользователю сообщение, содержащее инструкцию с этими сведениями. |
EnvironmentCredentialOptions |
Включает проверку подлинности для Microsoft Entra ID в зависимости от доступных переменных среды. Определяет параметры для класса EnvironmentCredential. |
ErrorResponse |
Дополнительные сведения см. в официальной документации: Примечание. Эта документация относится к поддержке OAuth версии 1, но те же сведения об ошибке по-прежнему относятся к версии 2. |
GetTokenOptions |
Определяет параметры для TokenCredential.getToken. |
InteractiveBrowserCredentialInBrowserOptions |
Определяет общие параметры для класса InteractiveBrowserCredential. |
InteractiveBrowserCredentialNodeOptions |
Определяет общие параметры для класса InteractiveBrowserCredential. |
InteractiveCredentialOptions |
Общие параметры конструктора для учетных данных удостоверений, требующих взаимодействия с пользователем. |
ManagedIdentityCredentialClientIdOptions |
Параметры для отправки в конструкторе ManagedIdentityCredential .
Этот вариант поддерживает |
ManagedIdentityCredentialResourceIdOptions |
Параметры для отправки в конструкторе ManagedIdentityCredential .
Этот вариант поддерживает |
MultiTenantTokenCredentialOptions |
Варианты для мультитенантных приложений, которые позволяют использовать дополнительно разрешенные клиенты. |
OnBehalfOfCredentialCertificateOptions |
Определяет параметры для проверки подлинности OnBehalfOfCredential с помощью сертификата. |
OnBehalfOfCredentialSecretOptions |
Определяет параметры для проверки подлинности OnBehalfOfCredential с помощью секрета. |
TokenCachePersistenceOptions |
Параметры, обеспечивающие сохраняемость кэша маркеров в учетных данных удостоверения. |
TokenCredential |
Представляет учетные данные, способные предоставить маркер проверки подлинности. |
TokenCredentialOptions |
Предоставляет параметры для настройки того, как библиотека удостоверений выполняет запросы проверки подлинности для Microsoft Entra ID. |
UsernamePasswordCredentialOptions |
Определяет параметры для класса UsernamePasswordCredential . |
VisualStudioCodeCredentialOptions |
Предоставляет параметры для настройки учетных данных Visual Studio Code. |
WorkloadIdentityCredentialOptions |
Параметры для WorkloadIdentityCredential |
Псевдонимы типа
BrokerOptions |
Параметры, обеспечивающие проверку подлинности брокера WAM в InteractiveBrowserCredential. |
BrowserLoginStyle |
(функция только для браузера) "Стиль входа", используемый в потоке проверки подлинности:
|
ClientCertificateCredentialPEMConfiguration |
Обязательные параметры конфигурации для ClientCertificateCredential с строковым содержимым сертификата PEM или путем к сертификату PEM. |
DeviceCodePromptCallback |
Определяет сигнатуру обратного вызова, который будет передан в DeviceCodeCredential с целью отображения сведений о проверке подлинности для пользователя. |
IdentityPlugin |
Тип подключаемого модуля удостоверений Azure, функция, принимаюющая контекст подключаемого модуля. |
OnBehalfOfCredentialOptions |
Необязательные параметры для класса OnBehalfOfCredential . |
Перечисления
AzureAuthorityHosts |
Список известных узлов центра Azure |
Функции
deserialize |
Десериализует ранее сериализованную запись проверки подлинности из строки в объект . Входная строка должна содержать следующие свойства:
Если получаемая версия не поддерживается, будет выдана ошибка. На данный момент доступна только версия 1.0, которая всегда устанавливается при сериализации записи проверки подлинности. |
get |
Возвращает новый экземпляр Объекта DefaultAzureCredential. |
serialize |
Сериализует в Выходные данные сериализованной записи проверки подлинности будут содержать следующие свойства:
Чтобы позже преобразовать эту строку в сериализованную |
use |
Расширение удостоверений Azure с помощью дополнительных функциональных возможностей. Передайте подключаемый модуль из пакета подключаемого модуля, например:
Пример
|
Сведения о функции
deserializeAuthenticationRecord(string)
Десериализует ранее сериализованную запись проверки подлинности из строки в объект .
Входная строка должна содержать следующие свойства:
- "authority"
- "homeAccountId"
- "clientId"
- "tenantId"
- "имя пользователя"
- "version"
Если получаемая версия не поддерживается, будет выдана ошибка.
На данный момент доступна только версия 1.0, которая всегда устанавливается при сериализации записи проверки подлинности.
function deserializeAuthenticationRecord(serializedRecord: string): AuthenticationRecord
Параметры
- serializedRecord
-
string
Запись проверки подлинности, ранее сериализованная в строку.
Возвращаемое значение
AuthenticationRecord.
getDefaultAzureCredential()
Возвращает новый экземпляр Объекта DefaultAzureCredential.
function getDefaultAzureCredential(): TokenCredential
Возвращаемое значение
serializeAuthenticationRecord(AuthenticationRecord)
Сериализует в AuthenticationRecord
строку.
Выходные данные сериализованной записи проверки подлинности будут содержать следующие свойства:
- "authority"
- "homeAccountId"
- "clientId"
- "tenantId"
- "имя пользователя"
- "version"
Чтобы позже преобразовать эту строку в сериализованную AuthenticationRecord
, используйте экспортированную функцию deserializeAuthenticationRecord()
.
function serializeAuthenticationRecord(record: AuthenticationRecord): string
Параметры
- record
- AuthenticationRecord
Возвращаемое значение
string
useIdentityPlugin(IdentityPlugin)
Расширение удостоверений Azure с помощью дополнительных функциональных возможностей. Передайте подключаемый модуль из пакета подключаемого модуля, например:
@azure/identity-cache-persistence
: обеспечивает постоянное кэширование маркеров.@azure/identity-vscode
: предоставляет зависимостиVisualStudioCodeCredential
и включает его.
Пример
import { cachePersistencePlugin } from "@azure/identity-cache-persistence";
import { useIdentityPlugin, DefaultAzureCredential } from "@azure/identity";
useIdentityPlugin(cachePersistencePlugin);
// The plugin has the capability to extend `DefaultAzureCredential` and to
// add middleware to the underlying credentials, such as persistence.
const credential = new DefaultAzureCredential({
tokenCachePersistenceOptions: {
enabled: true
}
});
function useIdentityPlugin(plugin: IdentityPlugin)
Параметры
- plugin
- IdentityPlugin
подключаемый модуль для регистрации