ClientAssertionCredential Klass

  • Referens

Autentiserar ett huvudnamn för tjänsten med en JWT-försäkran.

Den här autentiseringsuppgiften är avsedd för avancerade scenarier. CertificateCredential har ett mer praktiskt API för det vanligaste kontrollscenariot och autentiserar ett huvudnamn för tjänsten med ett certifikat.

Arv
azure.identity._internal.get_token_mixin.GetTokenMixin
ClientAssertionCredential

Konstruktor

ClientAssertionCredential(tenant_id: str, client_id: str, func: Callable[[], str], **kwargs: Any)

Parametrar

tenant_id
str
Obligatorisk

ID för huvudkontots klientorganisation. Kallas även dess "katalog"-ID.

client_id
str
Obligatorisk

Huvudkontots klient-ID

func
Obligatorisk

En anropbar som returnerar en strängkontroll. Autentiseringsuppgiften anropar detta varje gång den skaffar en ny token.

authority
str

Utfärdare av en Azure Active Directory-slutpunkt, till exempel "login.microsoftonline.com", utfärdaren för Azure Public Cloud (som är standard). AzureAuthorityHosts definierar myndigheter för andra moln.

additionally_allowed_tenants
List[str]

Anger klientorganisationer utöver den angivna "tenant_id" som autentiseringsuppgifterna kan hämta token för. Lägg till jokertecknets värde "*" så att autentiseringsuppgifterna kan hämta token för alla klientorganisationer som programmet kan komma åt.

Exempel

Skapa en ClientAssertionCredential.


   from azure.identity import ClientAssertionCredential

   def get_assertion():
       return "<client-assertion>"

   credential = ClientAssertionCredential(
       tenant_id="<tenant_id>",
       client_id="<client_id>",
       func=get_assertion,
   )

Metoder

close
get_token

Begär en åtkomsttoken för omfång.

Den här metoden anropas automatiskt av Azure SDK-klienter.

close 

close() -> None

get_token

Begär en åtkomsttoken för omfång.

Den här metoden anropas automatiskt av Azure SDK-klienter.

get_token(*scopes: str, claims: str | None = None, tenant_id: str | None = None, **kwargs: Any) -> AccessToken

Parametrar

scopes
str
Obligatorisk

önskade omfång för åtkomsttoken. Den här metoden kräver minst ett omfång. Mer information om omfång finns i https://learn.microsoft.com/azure/active-directory/develop/scopes-oidc.

claims
str

ytterligare anspråk som krävs i token, till exempel de som returneras i en resursproviders anspråksutmaning efter ett auktoriseringsfel.

tenant_id
str

valfri klientorganisation som ska inkluderas i tokenbegäran.

enable_cae
bool

anger om du vill aktivera kontinuerlig åtkomstutvärdering (CAE) för den begärda token. Standardvärdet är Falskt.

Returer

En åtkomsttoken med önskade omfång.

Returtyp

AccessToken

Undantag

CredentialUnavailableError

autentiseringsuppgiften kan inte försöka autentisering eftersom den saknar stöd för data, tillstånd eller plattform

ClientAuthenticationError

autentiseringen misslyckades. Felets message attribut ger en orsak.