Поделиться через


WorkloadIdentityCredential class

Проверка подлинности удостоверений рабочей нагрузки — это функция в Azure, которая позволяет приложениям, работающим на виртуальных машинах, получать доступ к другим ресурсам Azure без необходимости в субъекте-службе или управляемом удостоверении. При использовании проверки подлинности удостоверений рабочей нагрузки приложения проходят проверку подлинности с помощью собственного удостоверения, а не с помощью общего субъекта-службы или управляемого удостоверения. В рамках проверки подлинности удостоверений рабочей нагрузки используется концепция учетных данных учетной записи службы (SAC), которые автоматически создаются Azure и безопасно хранятся на виртуальной машине. С помощью проверки подлинности удостоверений рабочей нагрузки можно избежать необходимости управления субъектами-службами или управляемыми удостоверениями для каждого приложения на каждой виртуальной машине. Кроме того, так как sac создаются автоматически и управляются Azure, вам не нужно беспокоиться о хранении и защите конфиденциальных учетных данных. WorkloadIdentityCredential поддерживает проверку подлинности Идентификация рабочей нагрузки Microsoft Entra в Azure Kubernetes и получает маркер с помощью saC, доступных в среде Azure Kubernetes. Дополнительные сведения см. в Идентификация рабочей нагрузки Microsoft Entra.

Конструкторы

WorkloadIdentityCredential(WorkloadIdentityCredentialOptions)

WorkloadIdentityCredential поддерживает Идентификация рабочей нагрузки Microsoft Entra в Kubernetes.

Методы

getToken(string | string[], GetTokenOptions)

Выполняет проверку подлинности с помощью Microsoft Entra ID и возвращает маркер доступа в случае успешного выполнения. Если проверка подлинности завершается сбоем, выдается credentialUnavailableError со сведениями о сбое.

Сведения о конструкторе

WorkloadIdentityCredential(WorkloadIdentityCredentialOptions)

WorkloadIdentityCredential поддерживает Идентификация рабочей нагрузки Microsoft Entra в Kubernetes.

new WorkloadIdentityCredential(options?: WorkloadIdentityCredentialOptions)

Параметры

options
WorkloadIdentityCredentialOptions

Параметры клиента удостоверений, используемые для проверки подлинности.

Сведения о методе

getToken(string | string[], GetTokenOptions)

Выполняет проверку подлинности с помощью Microsoft Entra ID и возвращает маркер доступа в случае успешного выполнения. Если проверка подлинности завершается сбоем, выдается credentialUnavailableError со сведениями о сбое.

function getToken(scopes: string | string[], options?: GetTokenOptions): Promise<null | AccessToken>

Параметры

scopes

string | string[]

Список областей, доступ к которым будет иметь маркер.

options
GetTokenOptions

Параметры, используемые для настройки любых запросов, которые может выполнять реализация TokenCredential.

Возвращаемое значение

Promise<null | AccessToken>