@azure/identity package
Sınıflar
| AggregateAuthenticationError |
|
| AuthenticationError |
Azure Active Directory ile kimlik doğrulaması başarısızlığıyla ilgili ayrıntıları sağlar.
|
| AuthenticationRequiredError |
Belirteci sessizce almaya çalıştıktan sonra kimlik doğrulamasını zorlamak için kullanılan hata. |
| AuthorizationCodeCredential |
Microsoft Entra Id belgelerinde daha ayrıntılı olarak açıklanan yetkilendirme kodu akışı aracılığıyla elde edilen yetkilendirme kodunu kullanarak Microsoft Entra Id kimlik doğrulaması sağlar: https://learn.microsoft.com/entra/identity-platform/v2-oauth2-auth-code-flow |
| AzureCliCredential |
Bu kimlik bilgisi, Azure CLI ('az') komut satırı aracı aracılığıyla oturum açmış durumdaki kullanıcı oturum açma bilgilerini kullanır. Bunu yapmak için kullanıcı erişim belirtecini okur ve "az account get-access-token" Azure CLI komutuyla süresi dolar. |
| AzureDeveloperCliCredential |
Azure Developer CLI, geliştiricilerin Azure'da kaynak oluşturmasına, yönetmesine ve dağıtmasına olanak tanıyan bir komut satırı arabirim aracıdır. Azure CLI'nın üzerine kurulmuştur ve Azure geliştiricilerine özgü ek işlevler sağlar. Kullanıcıların Microsoft Entra IDüzerinde kullanıcı ve/veya hizmet sorumlusu olarak kimlik doğrulaması yapmasına olanak tanır. AzureDeveloperCliCredential bir geliştirme ortamında kimlik doğrulaması yapar ve Azure Geliştirici CLI'sindeki oturum açmış kullanıcı veya hizmet sorumlusu adına bir belirteç alır. Kullanıcı veya hizmet sorumlusunda oturum açan Azure Geliştirici CLI'si işlevi görür ve uygulamanın kimliğini Microsoft Entra Id'de doğrulamak için altında bir Azure CLI komutu yürütür. AzureDeveloperCliCredential'ı yapılandırmaBu kimlik bilgilerini kullanmak için geliştiricinin aşağıdaki komutlardan birini kullanarak Azure Geliştirici CLI'sinde yerel olarak kimlik doğrulaması yapması gerekir:
Kuruluşunuzdaki yenileme belirteci geçerliliğine bağlı olarak bu işlemi belirli bir süre sonra tekrarlamanız gerekebilir. Genellikle yenileme belirteci geçerlilik süresi birkaç hafta ile birkaç ay sürer. AzureDeveloperCliCredential yeniden oturum açmanızı ister. |
| AzurePipelinesCredential |
Bu kimlik bilgisi, iş yükü kimlik federasyonu için bir kurulum olarak hizmet bağlantıları ile Azure Pipelines'da kullanılacak şekilde tasarlanmıştır. |
| AzurePowerShellCredential |
Bu kimlik bilgisi, Azure PowerShell modülünde oturum açmış durumda olan kullanıcı bilgilerini kullanır. Bunu yapmak için kullanıcı erişim belirtecini okur ve Azure PowerShell komutuyla süresi dolacak |
| ChainedTokenCredential |
GetToken yöntemlerinden biri bir erişim belirteci döndürene kadar birden çok |
| ClientAssertionCredential |
JWT onayıyla hizmet sorumlusu kimliğini doğrular. |
| ClientCertificateCredential |
Uygulama Kaydı'na atanmış PEM kodlu bir sertifika kullanarak Microsoft Entra Kimliği'ne kimlik doğrulamasını etkinleştirir. Sertifika kimlik doğrulamasını yapılandırma hakkında daha fazla bilgiyi burada bulabilirsiniz: |
| ClientSecretCredential |
Uygulama Kaydı için oluşturulan bir istemci gizli dizisini kullanarak Microsoft Entra Kimliği'ne kimlik doğrulamasını etkinleştirir. İstemci gizli dizisini yapılandırma hakkında daha fazla bilgiyi burada bulabilirsiniz: |
| CredentialUnavailableError |
Bu, zincirlenmiş bir kimlik bilgisi içinde denenen kimlik bilgilerinin kimlik bilgisi olarak kullanılamadığını belirtir. Bunu zinciri durdurması gereken bir hata olarak işlemek yerine yakalanıyor ve zincir devam ediyor |
| DefaultAzureCredential |
Azure SDK kullanan çoğu uygulama için çalışması gereken varsayılan ChainedTokenCredential yapılandırması sağlar. |
| DeviceCodeCredential |
Kullanıcının https://microsoft.com/devicelogingirebileceği bir cihaz kodu kullanarak Microsoft Entra Id kimlik doğrulaması sağlar. |
| EnvironmentCredential |
İstemci gizli dizisi veya sertifika kullanarak ya da kullanıcı adı ve parolası olan bir kullanıcı olarak Microsoft Entra Kimliği'ne kimlik doğrulamasını etkinleştirir. |
| InteractiveBrowserCredential |
Etkileşimli oturum açma akışını kullanarak web tarayıcısının içindeki Microsoft Entra Id kimlik doğrulamasına olanak tanır. |
| ManagedIdentityCredential |
Dağıtım ortamında kullanılabilen bir yönetilen kimlik kullanarak kimlik doğrulamayı dener. Bu kimlik doğrulama türü Azure VM'lerinde, App Service örneklerinde, Azure İşlevleri uygulamalarında, Azure Kubernetes Hizmetleri'nde, Azure Service Fabric örneklerinde ve Azure Cloud Shell'in içinde çalışır. Yönetilen kimlikleri yapılandırma hakkında daha fazla bilgiyi burada bulabilirsiniz: https://learn.microsoft.com/en-us/azure/active-directory/managed-identities-azure-resources/overview |
| OnBehalfOfCredential |
Adına akışkullanarak Microsoft Entra Kimliği'ne kimlik doğrulamasını etkinleştirir. |
| UsernamePasswordCredential |
Kullanıcının kullanıcı adı ve parolası ile Microsoft Entra Id kimlik doğrulamasına olanak tanır. Bu kimlik bilgisi yüksek düzeyde güven gerektirdiğinden, bunu yalnızca diğer, daha güvenli kimlik bilgileri türleri kullanılamadığında kullanmalısınız. |
| VisualStudioCodeCredential |
'Azure Hesabı' VSCode uzantısı tarafından sağlanan kimlik bilgilerini kullanarak Azure'a bağlanır. Kullanıcı uzantı aracılığıyla oturum açtıktan sonra, bu kimlik bilgisi uzantı tarafından önbelleğe alınan yenileme belirtecini paylaşabilir. Bu kimlik bilgilerinin |
| WorkloadIdentityCredential |
İş Yükü Kimliği kimlik doğrulaması, Azure'da sanal makinelerde (VM) çalışan uygulamaların hizmet sorumlusuna veya yönetilen kimliğe gerek kalmadan diğer Azure kaynaklarına erişmesine olanak tanıyan bir özelliktir. İş Yükü Kimliği kimlik doğrulaması ile uygulamalar, paylaşılan hizmet sorumlusu veya yönetilen kimlik kullanmak yerine kendi kimliklerini kullanarak kimliklerini doğrular. İş Yükü Kimliği kimlik doğrulaması, Azure tarafından otomatik olarak oluşturulan ve VM'de güvenli bir şekilde depolanan Hizmet Hesabı Kimlik Bilgileri (SAC) kavramını kullanır. İş Yükü Kimliği kimlik doğrulamasını kullanarak, her vm'de her uygulama için hizmet sorumlularını veya yönetilen kimlikleri yönetme ve döndürme gereksinimini önleyebilirsiniz. Ayrıca, SAC'ler Azure tarafından otomatik olarak oluşturulduğundan ve yönetildiğinden, hassas kimlik bilgilerini depolama ve güvenliğini sağlama konusunda endişelenmeniz gerekmez. WorkloadIdentityCredential, Azure Kubernetes üzerinde Microsoft Entra İş Yükü Kimliği kimlik doğrulamasını destekler ve Azure Kubernetes ortamında kullanılabilen SAC'leri kullanarak bir belirteç alır. Daha fazla bilgi için Microsoft Entra İş Yükü Kimliği bakın. |
Arabirimler
| AccessToken |
Süre sonu olan bir erişim belirtecini temsil eder. |
| AuthenticationRecord |
Önbellekte önbelleğe alınmış belirteçleri bulmak için kullanılacak kayıt. |
| AuthenticationRequiredErrorOptions |
AuthenticationRequiredError için isteğe bağlı parametreler |
| AuthorityValidationOptions |
Kimlik kitaplığının Microsoft Entra Id kimlik doğrulaması istekleri sırasında yetki doğrulamasını nasıl yaptığını yapılandırma seçenekleri sağlar. |
| AuthorizationCodeCredentialOptions |
AuthorizationCodeCredential seçenekleri |
| AzureCliCredentialOptions |
AzureCliCredential |
| AzureDeveloperCliCredentialOptions |
AzureDeveloperCliCredential seçenekleri |
| AzurePipelinesCredentialOptions |
AzurePipelinesCredential sınıfı için isteğe bağlı parametreler. |
| AzurePowerShellCredentialOptions |
AzurePowerShellCredential |
| BrokerAuthOptions |
WAM Aracısı Kimlik Doğrulamasını desteklemek için InteractiveBrowserCredential yapılandırma seçenekleri. |
| BrokerDisabledOptions |
WAM aracısı kimlik doğrulaması devre dışı bırakıldığında parametreler. |
| BrokerEnabledOptions |
WAM aracısı kimlik doğrulaması etkinleştirildiğinde parametreler. |
| BrowserCustomizationOptions |
Tarayıcı özelleştirmesi için paylaşılan yapılandırma seçenekleri |
| ClientAssertionCredentialOptions |
ClientAssertionCredential seçenekleri |
| ClientCertificateCredentialOptions |
ClientCertificateCredential sınıfı için isteğe bağlı parametreler. |
| ClientCertificatePEMCertificate |
ClientCertificateCredentialiçin, PEM sertifikasının dize içeriğiyle gerekli yapılandırma seçenekleri |
| ClientCertificatePEMCertificatePath |
ClientCertificateCredentialiçin, PEM sertifikasının yolu ile gerekli yapılandırma seçenekleri. |
| ClientSecretCredentialOptions |
ClientSecretCredential sınıfı için isteğe bağlı parametreler. |
| CredentialPersistenceOptions |
Kalıcı belirteç önbelleğe almayı destekleyen kimlik bilgileri için paylaşılan yapılandırma seçenekleri. |
| DefaultAzureCredentialClientIdOptions |
DefaultAzureCredential sınıfını yapılandırma seçenekleri sağlar.
Her ikisinde de yalnızca biri desteklendiğinden, bu varyasyon |
| DefaultAzureCredentialOptions |
DefaultAzureCredential sınıfını yapılandırma seçenekleri sağlar. |
| DefaultAzureCredentialResourceIdOptions |
DefaultAzureCredential sınıfını yapılandırma seçenekleri sağlar.
Her ikisinde de yalnızca biri desteklendiğinden, bu varyasyon |
| DeviceCodeCredentialOptions |
Node.jsiçin InteractiveBrowserCredential sınıfının seçeneklerini tanımlar. |
| DeviceCodeInfo |
Kodun girilmesi gereken kullanıcı kodunu ve doğrulama URI'sini sağlar. Ayrıca kullanıcıya görüntülenecek ve bu ayrıntıları içeren bir yönerge içeren bir ileti de sağlar. |
| EnvironmentCredentialOptions |
Kullanılabilir ortam değişkenlerine bağlı olarak Microsoft Entra Id kimlik doğrulaması sağlar. EnvironmentCredential sınıfı için seçenekleri tanımlar. |
| ErrorResponse |
Daha fazla ayrıntı için resmi belgelere bakın: NOT: Bu belgeler v1 OAuth desteğine yöneliktir, ancak aynı hata yanıtı ayrıntıları v2 için de geçerlidir. |
| GetBearerTokenProviderOptions |
Belirteç sağlayıcısını yapılandırma seçenekleri. |
| GetTokenOptions |
TokenCredential.getToken seçeneklerini tanımlar. |
| InteractiveBrowserCredentialInBrowserOptions |
InteractiveBrowserCredential sınıfı için ortak seçenekleri tanımlar. |
| InteractiveBrowserCredentialNodeOptions |
InteractiveBrowserCredential sınıfı için ortak seçenekleri tanımlar. |
| InteractiveCredentialOptions |
Kullanıcı etkileşimi gerektiren Kimlik kimlik bilgileri için ortak oluşturucu seçenekleri. |
| ManagedIdentityCredentialClientIdOptions |
ManagedIdentityCredential oluşturucuda gönderme seçenekleri.
Her ikisinde de yalnızca biri desteklendiğinden, bu varyasyon |
| ManagedIdentityCredentialResourceIdOptions |
ManagedIdentityCredential oluşturucuda gönderme seçenekleri.
Her ikisinde de yalnızca biri desteklendiğinden, bu varyasyon |
| MultiTenantTokenCredentialOptions |
Ek olarak izin verilen kiracılara izin veren çok kiracılı uygulamalar için seçenekler. |
| OnBehalfOfCredentialAssertionOptions |
OnBehalfOfCredential bir onay ile kimliğini doğrulamak için parametreleri tanımlar. |
| OnBehalfOfCredentialCertificateOptions |
OnBehalfOfCredential bir sertifikayla kimliğini doğrulamak için parametreleri tanımlar. |
| OnBehalfOfCredentialSecretOptions |
OnBehalfOfCredential bir gizli diziyle kimliğini doğrulamak için parametreleri tanımlar. |
| TokenCachePersistenceOptions |
Kimlik kimlik bilgilerinde belirteç önbelleği kalıcılığını etkinleştiren parametreler. |
| TokenCredential |
Kimlik doğrulama belirteci sağlayabilen bir kimlik bilgilerini temsil eder. |
| TokenCredentialOptions |
Kimlik kitaplığının Microsoft Entra Id'ye kimlik doğrulaması isteklerini nasıl yaptığını yapılandırma seçenekleri sağlar. |
| UsernamePasswordCredentialOptions |
usernamePasswordCredential sınıfı |
| VisualStudioCodeCredentialOptions |
Visual Studio Code kimlik bilgilerini yapılandırma seçenekleri sağlar. |
| WorkloadIdentityCredentialOptions |
WorkloadIdentityCredential seçenekleri |
Tür Diğer Adları
| BrokerOptions |
InteractiveBrowserCredential içinde WAM aracı kimlik doğrulamasını etkinleştiren parametreler. |
| BrowserLoginStyle |
(Yalnızca tarayıcı özelliği) Kimlik doğrulama akışında kullanılacak "oturum açma stili":
|
| ClientCertificateCredentialPEMConfiguration |
ClientCertificateCredentialiçin, PEM sertifikasının dize içeriği veya PEM sertifikasının yolu ile gerekli yapılandırma seçenekleri. |
| DeviceCodePromptCallback |
Kullanıcıya kimlik doğrulaması ayrıntılarını görüntülemek amacıyla DeviceCodeCredential'a geçirilecek bir geri çağırmanın imzasını tanımlar. |
| IdentityPlugin |
Eklenti bağlamını kabul eden bir işlev olan Azure Identity eklentisinin türü. |
| OnBehalfOfCredentialOptions |
OnBehalfOfCredential sınıfı için isteğe bağlı parametreler. |
Numaralandırmalar
| AzureAuthorityHosts |
Bilinen Azure yetkilisi konaklarının listesi |
İşlevler
| deserialize |
Daha önce seri hale getirilmiş bir kimlik doğrulama kaydını bir dizeden nesneye seri durumdan kaldırır. Giriş dizesi aşağıdaki özellikleri içermelidir:
Aldığımız sürüm desteklenmiyorsa bir hata oluşur. Şu anda tek kullanılabilir sürüm şudur: "1.0", kimlik doğrulama kaydı seri hale getirildiğinde her zaman ayarlanır. |
| get |
Taşıyıcı belirteci sağlayan bir geri çağırma döndürür. Örneğin taşıyıcı belirteci bir isteğin kimliğini doğrulamak için aşağıdaki gibi kullanılabilir: |
| get |
DefaultAzureCredentialyeni bir örneğini döndürür. |
| serialize |
Bir Serileştirilmiş kimlik doğrulama kaydının çıkışı aşağıdaki özellikleri içerir:
Bu dizeyi daha sonra serileştirilmiş bir |
| use |
Azure Identity'i ek işlevlerle genişletin. Eklenti paketinden bir eklenti geçirme, örneğin:
Örnek: |
İşlev Ayrıntıları
deserializeAuthenticationRecord(string)
Daha önce seri hale getirilmiş bir kimlik doğrulama kaydını bir dizeden nesneye seri durumdan kaldırır.
Giriş dizesi aşağıdaki özellikleri içermelidir:
- "yetki"
- "homeAccountId"
- "clientId"
- "tenantId"
- "kullanıcı adı"
- "sürüm"
Aldığımız sürüm desteklenmiyorsa bir hata oluşur.
Şu anda tek kullanılabilir sürüm şudur: "1.0", kimlik doğrulama kaydı seri hale getirildiğinde her zaman ayarlanır.
function deserializeAuthenticationRecord(serializedRecord: string): AuthenticationRecordParametreler
- serializedRecord
-
string
Kimlik doğrulama kaydı daha önce dize olarak seri hale getirildi.
Döndürülenler
AuthenticationRecord.
getBearerTokenProvider(TokenCredential, string | string[], GetBearerTokenProviderOptions)
Taşıyıcı belirteci sağlayan bir geri çağırma döndürür. Örneğin taşıyıcı belirteci bir isteğin kimliğini doğrulamak için aşağıdaki gibi kullanılabilir:
import { DefaultAzureCredential } from "@azure/identity";
const credential = new DefaultAzureCredential();
const scope = "https://cognitiveservices.azure.com/.default";
const getAccessToken = getBearerTokenProvider(credential, scope);
const token = await getAccessToken();
// usage
const request = createPipelineRequest({ url: "https://example.com" });
request.headers.set("Authorization", `Bearer ${token}`);
function getBearerTokenProvider(credential: TokenCredential, scopes: string | string[], options?: GetBearerTokenProviderOptions): () => Promise<string>Parametreler
- credential
- TokenCredential
İsteğin kimliğini doğrulamak için kullanılan kimlik bilgisi.
- scopes
-
string | string[]
Taşıyıcı belirteci için gereken kapsamlar.
- options
- GetBearerTokenProviderOptions
Belirteç sağlayıcısını yapılandırma seçenekleri.
Döndürülenler
() => Promise<string>
taşıyıcı belirteci sağlayan bir geri çağırma.
getDefaultAzureCredential()
DefaultAzureCredentialyeni bir örneğini döndürür.
function getDefaultAzureCredential(): TokenCredentialDöndürülenler
serializeAuthenticationRecord(AuthenticationRecord)
Bir AuthenticationRecord dize olarak serileştirir.
Serileştirilmiş kimlik doğrulama kaydının çıkışı aşağıdaki özellikleri içerir:
- "yetki"
- "homeAccountId"
- "clientId"
- "tenantId"
- "kullanıcı adı"
- "sürüm"
Bu dizeyi daha sonra serileştirilmiş bir AuthenticationRecorddönüştürmek için lütfen deserializeAuthenticationRecord()dışarı aktarılan işlevini kullanın.
function serializeAuthenticationRecord(record: AuthenticationRecord): stringParametreler
- record
- AuthenticationRecord
Döndürülenler
string
useIdentityPlugin(IdentityPlugin)
Azure Identity'i ek işlevlerle genişletin. Eklenti paketinden bir eklenti geçirme, örneğin:
-
@azure/identity-cache-persistence: kalıcı belirteç önbelleğe alma sağlar -
@azure/identity-vscode:VisualStudioCodeCredentialbağımlılıklarını sağlar ve etkinleştirir
Örnek:
import { cachePersistencePlugin } from "@azure/identity-cache-persistence";
import { useIdentityPlugin, DefaultAzureCredential } from "@azure/identity";
useIdentityPlugin(cachePersistencePlugin);
// The plugin has the capability to extend `DefaultAzureCredential` and to
// add middleware to the underlying credentials, such as persistence.
const credential = new DefaultAzureCredential({
tokenCachePersistenceOptions: {
enabled: true
}
});
function useIdentityPlugin(plugin: IdentityPlugin)Parametreler
- plugin
- IdentityPlugin
kaydedilecek eklenti