Share via

WorkloadIdentityCredential class

  • Referens
Paket:
@azure/identity

Autentisering av arbetsbelastningsidentitet är en funktion i Azure som gör det möjligt för program som körs på virtuella datorer att komma åt andra Azure-resurser utan att behöva ett huvudnamn för tjänsten eller hanterad identitet. Med autentisering av arbetsbelastningsidentitet autentiserar program sig själva med sin egen identitet i stället för att använda ett delat tjänsthuvudnamn eller hanterad identitet. Under huven använder autentisering av arbetsbelastningsidentitet begreppet Autentiseringsuppgifter för tjänstkonto (SACs), som skapas automatiskt av Azure och lagras säkert på den virtuella datorn. Med autentisering av arbetsbelastningsidentitet kan du undvika behovet av att hantera och rotera tjänstens huvudnamn eller hanterade identiteter för varje program på varje virtuell dator. Eftersom SAC:er skapas automatiskt och hanteras av Azure behöver du inte bekymra dig om att lagra och skydda känsliga autentiseringsuppgifter själva. WorkloadIdentityCredential stöder Microsoft Entra Workload ID autentisering i Azure Kubernetes och hämtar en token med hjälp av de SAC:er som är tillgängliga i Azure Kubernetes-miljön. Mer information finns i Microsoft Entra Workload ID.

Konstruktorer

WorkloadIdentityCredential(WorkloadIdentityCredentialOptions)

WorkloadIdentityCredential stöder Microsoft Entra Workload ID på Kubernetes.

Metoder

getToken(string | string[], GetTokenOptions)

Autentiserar med Microsoft Entra ID och returnerar en åtkomsttoken om det lyckas. Om autentiseringen misslyckas genereras en CredentialUnavailableError med information om felet.

Konstruktorinformation

WorkloadIdentityCredential(WorkloadIdentityCredentialOptions)

WorkloadIdentityCredential stöder Microsoft Entra Workload ID på Kubernetes.

new WorkloadIdentityCredential(options?: WorkloadIdentityCredentialOptions)

Parametrar

options
WorkloadIdentityCredentialOptions

De identitetsklientalternativ som ska användas för autentisering.

Metodinformation

getToken(string | string[], GetTokenOptions)

Autentiserar med Microsoft Entra ID och returnerar en åtkomsttoken om det lyckas. Om autentiseringen misslyckas genereras en CredentialUnavailableError med information om felet.

function getToken(scopes: string | string[], options?: GetTokenOptions): Promise<null | AccessToken>

Parametrar

scopes

string | string[]

Listan över omfång som token ska ha åtkomst till.

options
GetTokenOptions

De alternativ som används för att konfigurera alla begäranden som tokencredential-implementeringen kan göra.

Returer

Promise<null | AccessToken>