ClientAssertionCredential Klass
Autentiserar ett huvudnamn för tjänsten med en JWT-försäkran.
Den här autentiseringsuppgiften är avsedd för avancerade scenarier. CertificateCredential har ett mer praktiskt API för det vanligaste kontrollscenariot och autentiserar ett huvudnamn för tjänsten med ett certifikat.
- Arv
-
azure.identity._internal.get_token_mixin.GetTokenMixinClientAssertionCredential
Konstruktor
ClientAssertionCredential(tenant_id: str, client_id: str, func: Callable[[], str], **kwargs: Any)
Parametrar
- func
En anropbar som returnerar en strängkontroll. Autentiseringsuppgiften anropar detta varje gång den skaffar en ny token.
- authority
- str
Utfärdare av en Azure Active Directory-slutpunkt, till exempel "login.microsoftonline.com", utfärdaren för Azure Public Cloud (som är standard). AzureAuthorityHosts definierar myndigheter för andra moln.
Anger klientorganisationer utöver den angivna "tenant_id" som autentiseringsuppgifterna kan hämta token för. Lägg till jokertecknets värde "*" så att autentiseringsuppgifterna kan hämta token för alla klientorganisationer som programmet kan komma åt.
Exempel
Skapa en ClientAssertionCredential.
from azure.identity import ClientAssertionCredential
def get_assertion():
return "<client-assertion>"
credential = ClientAssertionCredential(
tenant_id="<tenant_id>",
client_id="<client_id>",
func=get_assertion,
)
Metoder
close | |
get_token |
Begär en åtkomsttoken för omfång. Den här metoden anropas automatiskt av Azure SDK-klienter. |
close
close() -> None
get_token
Begär en åtkomsttoken för omfång.
Den här metoden anropas automatiskt av Azure SDK-klienter.
get_token(*scopes: str, claims: str | None = None, tenant_id: str | None = None, **kwargs: Any) -> AccessToken
Parametrar
- scopes
- str
önskade omfång för åtkomsttoken. Den här metoden kräver minst ett omfång. Mer information om omfång finns i https://learn.microsoft.com/azure/active-directory/develop/scopes-oidc.
- claims
- str
ytterligare anspråk som krävs i token, till exempel de som returneras i en resursproviders anspråksutmaning efter ett auktoriseringsfel.
- tenant_id
- str
valfri klientorganisation som ska inkluderas i tokenbegäran.
- enable_cae
- bool
anger om du vill aktivera kontinuerlig åtkomstutvärdering (CAE) för den begärda token. Standardvärdet är Falskt.
Returer
En åtkomsttoken med önskade omfång.
Returtyp
Undantag
autentiseringsuppgiften kan inte försöka autentisering eftersom den saknar stöd för data, tillstånd eller plattform
autentiseringen misslyckades. Felets message
attribut ger en orsak.