WorkloadIdentityCredential class
İş Yükü Kimliği kimlik doğrulaması, Azure'da sanal makinelerde (VM) çalışan uygulamaların hizmet sorumlusuna veya yönetilen kimliğe gerek kalmadan diğer Azure kaynaklarına erişmesine olanak tanıyan bir özelliktir. İş Yükü Kimliği kimlik doğrulamasıyla, uygulamalar paylaşılan hizmet sorumlusu veya yönetilen kimlik kullanmak yerine kendi kimliklerini kullanarak kimliklerini doğrular. İş Yükü Kimliği kimlik doğrulaması, Azure tarafından otomatik olarak oluşturulan ve VM'de güvenli bir şekilde depolanan Hizmet Hesabı Kimlik Bilgileri (SAC) kavramını kullanır. İş Yükü Kimliği kimlik doğrulamasını kullanarak, her vm'de her uygulama için hizmet sorumlularını veya yönetilen kimlikleri yönetme ve döndürme gereksinimini ortadan kaldırın. Ayrıca, SAC'ler Azure tarafından otomatik olarak oluşturulduğundan ve yönetildiğinden, hassas kimlik bilgilerini depolama ve güvenli hale getirme konusunda endişelenmeniz gerekmez. WorkloadIdentityCredential, Azure Kubernetes'te Microsoft Entra İş Yükü Kimliği kimlik doğrulamasını destekler ve Azure Kubernetes ortamında bulunan SAC'leri kullanarak belirteç alır. Daha fazla bilgi için Microsoft Entra İş Yükü Kimliği bakın.
Oluşturucular
Workload |
WorkloadIdentityCredential, Kubernetes üzerinde Microsoft Entra İş Yükü Kimliği destekler. |
Yöntemler
get |
Microsoft Entra ID ile kimlik doğrulaması yapar ve başarılı olursa bir erişim belirteci döndürür. Kimlik doğrulaması başarısız olursa, hatanın ayrıntılarıyla birlikte bir CredentialUnavailableError oluşturulur. |
Oluşturucu Ayrıntıları
WorkloadIdentityCredential(WorkloadIdentityCredentialOptions)
WorkloadIdentityCredential, Kubernetes üzerinde Microsoft Entra İş Yükü Kimliği destekler.
new WorkloadIdentityCredential(options?: WorkloadIdentityCredentialOptions)
Parametreler
Kimlik doğrulaması için kullanılacak kimlik istemcisi seçenekleri.
Yöntem Ayrıntıları
getToken(string | string[], GetTokenOptions)
Microsoft Entra ID ile kimlik doğrulaması yapar ve başarılı olursa bir erişim belirteci döndürür. Kimlik doğrulaması başarısız olursa, hatanın ayrıntılarıyla birlikte bir CredentialUnavailableError oluşturulur.
function getToken(scopes: string | string[], options?: GetTokenOptions): Promise<null | AccessToken>
Parametreler
- scopes
-
string | string[]
Belirtecin erişeceği kapsamların listesi.
- options
- GetTokenOptions
Bu TokenCredential uygulamasının gerçekleştirebileceği istekleri yapılandırmak için kullanılan seçenekler.
Döndürülenler
Promise<null | AccessToken>