AuthorizationCodeCredential Класс
Выполняет проверку подлинности путем активации кода авторизации, ранее полученного из Azure Active Directory.
Дополнительные сведения о потоке проверки подлинности см. в документации по Azure Active Directory .
- Наследование
-
azure.identity._internal.get_token_mixin.GetTokenMixinAuthorizationCodeCredential
Конструктор
AuthorizationCodeCredential(tenant_id: str, client_id: str, authorization_code: str, redirect_uri: str, **kwargs: Any)Параметры
- tenant_id
- str
Идентификатор клиента приложения Azure Active Directory. Также называется идентификатором каталога.
- redirect_uri
- str
URI перенаправления приложения. Должен соответствовать универсальному коду ресурса (URI), используемому для запроса кода авторизации.
- authority
- str
Центр конечной точки Azure Active Directory, например "login.microsoftonline.com", центр для общедоступного облака Azure (по умолчанию). AzureAuthorityHosts определяет центры для других облаков.
- client_secret
- str
Один из секретов клиента приложения. Требуется только для веб-приложений и веб-API.
Указывает клиентов в дополнение к указанному "tenant_id", для которого учетные данные могут получать маркеры. Добавьте значение подстановочного знака "*", чтобы разрешить учетным данным получать маркеры для любого клиента, к который может получить доступ приложение.
Примеры
Создайте AuthorizationCodeCredential.
from azure.identity import AuthorizationCodeCredential
credential = AuthorizationCodeCredential(
tenant_id="<tenant_id>",
client_id="<client_id>",
authorization_code="<auth_code>",
redirect_uri="<redirect_uri>",
)
Методы
| close |
Закройте сеанс транспорта учетных данных. |
| get_token |
Запросите маркер доступа для областей. Этот метод вызывается автоматически клиентами пакета SDK Azure. При первом вызове этого метода учетные данные активирует код авторизации. При последующих вызовах учетные данные возвращают кэшированный маркер доступа или активируют маркер обновления, если он был получен при активации кода авторизации. |
close
Закройте сеанс транспорта учетных данных.
close() -> Noneget_token
Запросите маркер доступа для областей.
Этот метод вызывается автоматически клиентами пакета SDK Azure.
При первом вызове этого метода учетные данные активирует код авторизации. При последующих вызовах учетные данные возвращают кэшированный маркер доступа или активируют маркер обновления, если он был получен при активации кода авторизации.
get_token(*scopes: str, claims: str | None = None, tenant_id: str | None = None, **kwargs: Any) -> AccessTokenПараметры
- scopes
- str
требуемые области для маркера доступа. Для этого метода требуется по крайней мере один область. Дополнительные сведения об областях см. в разделе https://learn.microsoft.com/azure/active-directory/develop/scopes-oidc.
- claims
- str
дополнительные утверждения, необходимые в маркере, например те, которые возвращаются в запросе на утверждения поставщика ресурсов после сбоя авторизации.
- tenant_id
- str
необязательный клиент для включения в запрос маркера.
Возвращаемое значение
Маркер доступа с нужными областями.
Возвращаемый тип
Исключения
сбой проверки подлинности. Атрибут ошибки message указывает причину. Любой ответ об ошибке из Azure Active Directory доступен в качестве атрибута response ошибки.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по