Поделиться через

EnvironmentCredential class

Пакет:
@azure/identity

Включает проверку подлинности по идентификатору Microsoft Entra ID с помощью секрета клиента или сертификата.

Конструкторы

EnvironmentCredential(EnvironmentCredentialOptions)

Создает экземпляр класса EnvironmentCredential и решает, какие учетные данные следует использовать в зависимости от доступных переменных среды.

Обязательные переменные среды:

  • AZURE_TENANT_ID: идентификатор клиента Microsoft Entra (каталог).
  • AZURE_CLIENT_ID: идентификатор клиента (приложения) регистрации приложений в клиенте.

Если задать AZURE_TENANT_ID, можно также задать дополнительные разрешенные клиенты.

  • AZURE_ADDITIONALLY_ALLOWED_TENANTS. Для мультитенантных приложений указывает дополнительные клиенты, для которых учетные данные могут получать маркеры с одной строкой с запятой. Используйте * для разрешения всех клиентов.

Переменные среды, используемые для проверки подлинности учетных данных клиента:

  • AZURE_CLIENT_SECRET: секрет клиента, созданный для регистрации приложений.
  • AZURE_CLIENT_CERTIFICATE_PATH: путь к сертификату PEM для использования во время проверки подлинности вместо секрета клиента.
  • AZURE_CLIENT_CERTIFICATE_PASSWORD: (необязательно) пароль для файла сертификата.
  • AZURE_CLIENT_SEND_CERTIFICATE_CHAIN: (необязательно) указывает, что цепочка сертификатов должна быть задана в заголовке x5c для поддержки имени субъекта или проверки подлинности на основе издателя.

Аутентификация по имени пользователя и паролю является устаревшей, так как она не поддерживает многофакторную аутентификацию (MFA). Дополнительные сведения см. в https://aka.ms/azsdk/identity/mfa. Пользователи по-прежнему могут указывать переменные среды для этого метода аутентификации:

  • AZURE_USERNAME: имя пользователя для проверки подлинности.
  • AZURE_PASSWORD: пароль для проверки подлинности.

Если переменные среды, необходимые для выполнения проверки подлинности, отсутствуют, будет создан CredentialUnavailableError. Если проверка подлинности завершается ошибкой или возникает неизвестная ошибка, будет возникать AuthenticationError.

Методы

getToken(string | string[], GetTokenOptions)

Выполняет проверку подлинности с помощью идентификатора Microsoft Entra и возвращает маркер доступа в случае успешного выполнения.

Сведения о конструкторе

EnvironmentCredential(EnvironmentCredentialOptions)

Создает экземпляр класса EnvironmentCredential и решает, какие учетные данные следует использовать в зависимости от доступных переменных среды.

Обязательные переменные среды:

  • AZURE_TENANT_ID: идентификатор клиента Microsoft Entra (каталог).
  • AZURE_CLIENT_ID: идентификатор клиента (приложения) регистрации приложений в клиенте.

Если задать AZURE_TENANT_ID, можно также задать дополнительные разрешенные клиенты.

  • AZURE_ADDITIONALLY_ALLOWED_TENANTS. Для мультитенантных приложений указывает дополнительные клиенты, для которых учетные данные могут получать маркеры с одной строкой с запятой. Используйте * для разрешения всех клиентов.

Переменные среды, используемые для проверки подлинности учетных данных клиента:

  • AZURE_CLIENT_SECRET: секрет клиента, созданный для регистрации приложений.
  • AZURE_CLIENT_CERTIFICATE_PATH: путь к сертификату PEM для использования во время проверки подлинности вместо секрета клиента.
  • AZURE_CLIENT_CERTIFICATE_PASSWORD: (необязательно) пароль для файла сертификата.
  • AZURE_CLIENT_SEND_CERTIFICATE_CHAIN: (необязательно) указывает, что цепочка сертификатов должна быть задана в заголовке x5c для поддержки имени субъекта или проверки подлинности на основе издателя.

Аутентификация по имени пользователя и паролю является устаревшей, так как она не поддерживает многофакторную аутентификацию (MFA). Дополнительные сведения см. в https://aka.ms/azsdk/identity/mfa. Пользователи по-прежнему могут указывать переменные среды для этого метода аутентификации:

  • AZURE_USERNAME: имя пользователя для проверки подлинности.
  • AZURE_PASSWORD: пароль для проверки подлинности.

Если переменные среды, необходимые для выполнения проверки подлинности, отсутствуют, будет создан CredentialUnavailableError. Если проверка подлинности завершается ошибкой или возникает неизвестная ошибка, будет возникать AuthenticationError.

new EnvironmentCredential(options?: EnvironmentCredentialOptions)

Параметры

options
EnvironmentCredentialOptions

Параметры настройки клиента, который выполняет запрос проверки подлинности.

Сведения о методе

getToken(string | string[], GetTokenOptions)

Выполняет проверку подлинности с помощью идентификатора Microsoft Entra и возвращает маркер доступа в случае успешного выполнения.

function getToken(scopes: string | string[], options?: GetTokenOptions): Promise<AccessToken>

Параметры

scopes

string | string[]

Список областей, для которых маркер будет иметь доступ.

options
GetTokenOptions

Необязательные параметры. См. GetTokenOptions.

Возвращаемое значение

Promise<AccessToken>