Aracılığıyla paylaş

WorkloadIdentityCredential class

  • Başvuru
Paket:
@azure/identity

İş Yükü Kimliği kimlik doğrulaması, Azure'da sanal makinelerde (VM) çalışan uygulamaların hizmet sorumlusuna veya yönetilen kimliğe gerek kalmadan diğer Azure kaynaklarına erişmesine olanak tanıyan bir özelliktir. İş Yükü Kimliği kimlik doğrulamasıyla, uygulamalar paylaşılan hizmet sorumlusu veya yönetilen kimlik kullanmak yerine kendi kimliklerini kullanarak kimliklerini doğrular. İş Yükü Kimliği kimlik doğrulaması, Azure tarafından otomatik olarak oluşturulan ve VM'de güvenli bir şekilde depolanan Hizmet Hesabı Kimlik Bilgileri (SAC) kavramını kullanır. İş Yükü Kimliği kimlik doğrulamasını kullanarak, her vm'de her uygulama için hizmet sorumlularını veya yönetilen kimlikleri yönetme ve döndürme gereksinimini ortadan kaldırın. Ayrıca, SAC'ler Azure tarafından otomatik olarak oluşturulduğundan ve yönetildiğinden, hassas kimlik bilgilerini depolama ve güvenli hale getirme konusunda endişelenmeniz gerekmez. WorkloadIdentityCredential, Azure Kubernetes'te Microsoft Entra İş Yükü Kimliği kimlik doğrulamasını destekler ve Azure Kubernetes ortamında bulunan SAC'leri kullanarak belirteç alır. Daha fazla bilgi için Microsoft Entra İş Yükü Kimliği bakın.

Oluşturucular

WorkloadIdentityCredential(WorkloadIdentityCredentialOptions)

WorkloadIdentityCredential, Kubernetes üzerinde Microsoft Entra İş Yükü Kimliği destekler.

Yöntemler

getToken(string | string[], GetTokenOptions)

Microsoft Entra ID ile kimlik doğrulaması yapar ve başarılı olursa bir erişim belirteci döndürür. Kimlik doğrulaması başarısız olursa, hatanın ayrıntılarıyla birlikte bir CredentialUnavailableError oluşturulur.

Oluşturucu Ayrıntıları

WorkloadIdentityCredential(WorkloadIdentityCredentialOptions)

WorkloadIdentityCredential, Kubernetes üzerinde Microsoft Entra İş Yükü Kimliği destekler.

new WorkloadIdentityCredential(options?: WorkloadIdentityCredentialOptions)

Parametreler

options
WorkloadIdentityCredentialOptions

Kimlik doğrulaması için kullanılacak kimlik istemcisi seçenekleri.

Yöntem Ayrıntıları

getToken(string | string[], GetTokenOptions)

Microsoft Entra ID ile kimlik doğrulaması yapar ve başarılı olursa bir erişim belirteci döndürür. Kimlik doğrulaması başarısız olursa, hatanın ayrıntılarıyla birlikte bir CredentialUnavailableError oluşturulur.

function getToken(scopes: string | string[], options?: GetTokenOptions): Promise<null | AccessToken>

Parametreler

scopes

string | string[]

Belirtecin erişeceği kapsamların listesi.

options
GetTokenOptions

Bu TokenCredential uygulamasının gerçekleştirebileceği istekleri yapılandırmak için kullanılan seçenekler.

Döndürülenler

Promise<null | AccessToken>