JavaScript için Azure Identity istemci kitaplığı - sürüm 4.5.0

Azure Kimlik kitaplığı, uygun TokenCredential uygulamaları aracılığıyla Microsoft Entra ID (eski adıyla Azure Active Directory) belirteç kimlik doğrulaması sağlar.

Çeşitli kimlik bilgileri örnekleri içinAzure Kimlik örnekleri sayfasına bakın.

Önemli bağlantılar:

• Kaynak kod
• Paket (npm)
• API Başvuru Belgeleri
• Microsoft Entra Kimlik belgeleri
• Örnekler

Başlarken

Şu anda desteklenen ortamlar

• Node.js LTS sürümleri
• Safari, Chrome, Edge ve Firefox'un en son sürümleri.
  • Not: Bu kitaplıkta dışarı aktarılan farklı kimlik bilgileri arasında tarayıcıda desteklenen tek kimlik bilgileri InteractiveBrowserCredential.

Daha fazla bilgi içindestek ilkemize bakın.

Paketi yükleme

npmile Azure Identity'i yükleyin:

npm install --save @azure/identity

Önkoşullar

• Azure aboneliği.
• İsteğe bağlı: Azure CLI ve/veya Azure PowerShell , geliştirme ortamında kimlik doğrulaması ve hesap rollerini yönetmek için de yararlı olabilir.

@azure/identity ne zaman kullanılmalı?

@azure/identity tarafından kullanıma sunulan kimlik bilgisi sınıfları, Azure SDK istemcilerinin kimliğini yerel olarak, geliştirme ortamlarınızda ve üretim ortamında doğrulamanın en kolay yolunu sağlamaya odaklanmıştır. Azure'da mümkün olan kimlik doğrulama senaryolarının çoğunu kapsayacak şekilde kimlik doğrulama protokollerinin basitliğini ve makul desteğini hedefliyoruz. Daha fazla senaryo için etkin bir şekilde genişletiyoruz. Sunulan kimlik bilgilerinin tam listesi için Kimlik Bilgisi Sınıfları bölümüne bakın.

@azure/identity tarafından sağlanan tüm kimlik bilgisi türleri Node.js'de desteklenir. Tarayıcılar için InteractiveBrowserCredential, temel kimlik doğrulama senaryoları için kullanılacak kimlik bilgisi türüdür.

tarafından sunulan kimlik bilgisi türlerinin çoğu,JavaScript için Microsoft Kimlik Doğrulama Kitaplığı 'nı (MSAL.js) kullanır. Özellikle, PKCE ile OAuth 2.0 Yetkilendirme Kodu Akışı kullanan ve OpenID uyumluolan v2 MSAL.js kitaplıklarını kullanırız. @azure/identity basitliğe odaklansa da @azure/msal-common, @azure/msal-nodeve @azure/msal-browsergibi MSAL.js kitaplıkları, Azure'ın desteklediği kimlik doğrulama protokolleri için sağlam destek sağlamak üzere tasarlanmıştır.

Başka bir şey ne zaman kullanılır?

@azure/identity kimlik bilgisi türleri, @azure/core-authTokenCredential sınıfının uygulamalarıdır. Prensipte, getToken(scopes: string | string[], options?: GetTokenOptions): Promise<AccessToken | null> karşılayan bir getToken yöntemine sahip tüm nesneler TokenCredentialolarak çalışır. Bu, geliştiricilerin @azure/identitykapsamında olmayan kimlik doğrulama olaylarını desteklemek için kendi kimlik bilgisi türlerini yazabileceği anlamına gelir. Daha fazla bilgi için bkz. Özel Kimlik Bilgileri.

Kimlik bilgileri türlerimiz birçok gelişmiş senaryoyı desteklese de, geliştiriciler bunun yerine doğrudan JavaScript için Microsoft Authentication Library (MSAL.js) kullanmak isteyebilir. Aşağıdaki senaryolarda MSAL.js kullanmayı göz önünde bulundurun:

• Kimlik doğrulama protokolünün ve yapılandırmasının tam denetimini almak isteyen geliştiriciler.
• Kimlik bilgileri türlerimiz, çekirdek HTTP katmanında işlenen akıllı önbelleğe alma ve belirteç yenileme özelliklerine sahip Azure SDK istemcileriyle kullanılacak şekilde tasarlanmıştır. doğrudan getToken kullanmak zorunda olduğunuzu fark ederseniz, kimlik doğrulama akışı ve belirteç önbelleğe alma üzerinde daha fazla denetim için MSAL.js kullanma avantajından yararlanabilirsiniz.

Aşağıdaki bağlantılardan daha fazla bilgi edinebilirsiniz:

• Azure Kimlik Örnekleri sayfasında @azure/identity bazı gelişmiş kullanım örneklerini gösteririz.
  • Burada, özellikle Gelişmiş Örnekler bölüme sahibiz.
  • Ayrıca doğrudanMSAL ile kimlik doğrulaması gösteren bir bölüm de vardır.

Tarayıcıda gelişmiş kimlik doğrulama iş akışları için, Azure SDK istemcilerinin kimliğini doğrulamak için doğrudan @azure/msal-browser kitaplığının nasıl kullanılacağını gösteren bir bölüme sahibiz.

Geliştirme ortamında istemcinin kimliğini doğrulama

Azure tarafından barındırılan uygulamanızda yönetilen kimlik kullanmanızı önersek de, bir geliştiricinin kodu yerel olarak hata ayıklarken ve yürütürken Azure hizmetlerine yönelik çağrıların kimliğini doğrulamak için kendi hesabını kullanması normaldir. Geliştirme ortamınızda bu kimlik doğrulamasını gerçekleştirmek için kullanılabilecek çeşitli geliştirici araçları vardır.

Azure Geliştirici CLI'sı aracılığıyla kimlik doğrulaması

IDE dışında kodlayan geliştiriciler kimlik doğrulaması yapmak için azure geliştirici CLI de kullanabilir. DefaultAzureCredential veya AzureDeveloperCliCredential kullanan uygulamalar, yerel olarak çalışırken uygulamalarında çağrıların kimliğini doğrulamak için bu hesabı kullanabilir.

Azure Developer CLIile kimlik doğrulaması yapmak için kullanıcılar azd auth loginkomutunu çalıştırabilir. Varsayılan web tarayıcısına sahip bir sistemde çalışan kullanıcılar için Azure Geliştirici CLI'sı, kullanıcının kimliğini doğrulamak için tarayıcıyı başlatır.

Varsayılan web tarayıcısı olmayan sistemler için azd auth login --use-device-code komutu cihaz kodu kimlik doğrulama akışını kullanır.

Azure CLI aracılığıyla kimlik doğrulaması

doğrudan veya DefaultAzureCredentialaracılığıyla AzureCliCredentialkullanan uygulamalar, yerel olarak çalışırken uygulamadaki çağrıların kimliğini doğrulamak için Azure CLI hesabını kullanabilir.

Azure CLIile kimlik doğrulaması yapmak için az loginkomutunu çalıştırın. Varsayılan web tarayıcısına sahip bir sistemde çalışan kullanıcılar için Azure CLI, kullanıcının kimliğini doğrulamak için tarayıcıyı başlatır.

Azure CLI Hesabı oturum açma

Varsayılan web tarayıcısı olmayan sistemler için az login komutu cihaz kodu kimlik doğrulama akışını kullanır. Kullanıcı ayrıca --use-device-code bağımsız değişkenini belirterek bir tarayıcı başlatmak yerine Azure CLI'yi cihaz kodu akışını kullanmaya zorlayabilir.

Azure CLI Hesabı Cihaz Kodu oturum açma

Azure PowerShell aracılığıyla kimlik doğrulaması

doğrudan veya DefaultAzureCredentialaracılığıyla AzurePowerShellCredentialkullanan uygulamalar, yerel olarak çalışırken uygulamadaki çağrıların kimliğini doğrulamak için Azure PowerShell'e bağlı hesabı kullanabilir.

Azure PowerShellile kimlik doğrulaması yapmak için Connect-AzAccount cmdlet'ini çalıştırın. Varsayılan olarak, Azure CLI gibi bir Connect-AzAccount kullanıcı hesabının kimliğini doğrulamak için varsayılan web tarayıcısını başlatır.

Azure PowerShell Hesabı oturum açma

Oturumda etkileşimli kimlik doğrulaması desteklenemiyorsa, -UseDeviceAuthentication bağımsız değişkeni cmdlet'i Azure CLI kimlik bilgilerindeki ilgili seçeneğe benzer bir cihaz kodu kimlik doğrulama akışı kullanmaya zorlar.

Visual Studio Code aracılığıyla kimlik doğrulaması

Visual Studio Code kullanan geliştiriciler, düzenleyici aracılığıyla kimlik doğrulaması yapmak için Azure Hesabı uzantısı kullanabilir. VisualStudioCodeCredential kullanan uygulamalar, yerel olarak çalıştırılırken uygulamalarında çağrıların kimliğini doğrulamak için bu hesabı kullanabilir.

Visual Studio Code'da kimlik doğrulaması yapmak için Azure Hesabı uzantısının yüklendiğinden emin olun. Yüklendikten sonra Komut Paleti açın ve Azure: Oturum Aç komutunu çalıştırın.

Ayrıca, @azure/identity-vscode eklenti paketini kullanın. Bu paket, VisualStudioCodeCredential bağımlılıklarını sağlar ve etkinleştirir. Bkz. Eklentileri.

bu, Azure Hesabı uzantısı 0.9.11'den daha yeni sürümlerle çalışmaması bilinen bir sorundur. Bu soruna uzun vadeli bir düzeltme devam ediyor. Bu arada Azure CLIaracılığıyla kimlik doğrulaması göz önünde bulundurun.

Tarayıcılarda istemcinin kimliğini doğrulama

Web tarayıcılarında Azure SDK istemcilerinin kimliğini doğrulamak için, kimlik doğrulama akışını tamamlamak için yeniden yönlendirmeyi veya açılır pencereleri kullanacak şekilde ayarlanabilen InteractiveBrowserCredentialsunuyoruz. Önce web uygulamanız için Azure portalında bir Azure Uygulama Kaydı oluşturmanız gerekir.

Temel kavramlar

@azure/identity veya Microsoft Entra Id'yi ilk kez kullanıyorsanız, önce Microsoft Entra ID ile @azure/identity kullanma okuyun. Bu belge, platformu ve Azure hesabınızı doğru yapılandırmayı daha iyi anlamanızı sağlar.

Kimlik bilgi -leri

Kimlik bilgisi, bir hizmet istemcisinin isteklerin kimliğini doğrulamak için gereken verileri içeren veya alabilen bir sınıftır. Azure SDK'sı genelindeki hizmet istemcileri, oluşturulduğunda kimlik bilgilerini kabul eder. Hizmet istemcileri, hizmette isteklerin kimliğini doğrulamak için bu kimlik bilgilerini kullanır.

Azure Kimlik kitaplığı, Microsoft Entra Id ile OAuth kimlik doğrulamasına odaklanır ve hizmet isteklerinin kimliğini doğrulamak için bir Microsoft Entra belirteci alabilen çeşitli kimlik bilgileri sınıfları sunar. Bu kitaplıktaki tüm kimlik bilgisi sınıfları TokenCredential soyut sınıfının uygulamalarıdır ve bunlardan herhangi biri tarafından TokenCredentialile kimlik doğrulaması yapabilen hizmet istemcileri oluşturmak için kullanılabilir.

Bkz. Kimlik Bilgisi Sınıfları.

DefaultAzureCredential

DefaultAzureCredential, Azure barındırma ortamlarında kullanılan kimlik bilgilerini yerel geliştirmede kullanılan kimlik bilgileriyle birleştirerek Azure'a dağıtan uygulamalar geliştirirken kimlik doğrulamasını basitleştirir. Daha fazla bilgi için bkz . DefaultAzureCredential'a genel bakış.

Devam ilkesi

Sürüm 3.3.0 itibarıyla DefaultAzureCredential, önceki geliştirici kimlik bilgileriyle karşılaşılan hatalardan bağımsız olarak, biri başarılı olana kadar tüm geliştirici kimlik bilgileriyle kimlik doğrulaması yapmaya çalışır. Örneğin, bir geliştirici kimlik bilgisi belirteç almaya çalışabilir ve başarısız olabilir, bu nedenle DefaultAzureCredential akıştaki bir sonraki kimlik bilgilerine devam eder. Dağıtılan hizmet kimlik bilgileri, belirteç alma girişiminde bulunabiliyorsa ancak almadıysa akışı bir özel durumla durdurur.

Bu, tahmin edilebilir dağıtılan davranışa sahip olurken makinenizde tüm geliştirici kimlik bilgilerini denemenize olanak tanır.

VisualStudioCodeCredential hakkında not

bilinen sorun nedeniyle belirteç zincirinden kaldırılmıştır. Sorun gelecek bir sürümde çözüldüğünde, bu değişiklik geri döndürülür.

Eklentiler

JavaScript için Azure Identity,ayrı eklenti paketleri aracılığıyla belirli işlevleri sağlamamıza olanak tanıyan bir eklenti API'sini sağlar. @azure/identity paketi, eklentiyi etkinleştirmek için kullanılabilecek bir üst düzey işlevi (useIdentityPlugin) dışarı aktarır. İki eklenti paketi sunuyoruz:

• @azure/identity-broker, Web Hesabı Yöneticisi gibi yerel bir aracı aracılığıyla aracılı kimlik doğrulama desteği sağlar.
• @azure/identity-cache-persistence, işletim sisteminiz tarafından sağlanan yerel bir güvenli depolama sistemi kullanarak Node.js kalıcı belirteç önbelleğe alma sağlar. Bu eklenti, önbelleğe alınmış access_token değerlerinin oturumlar arasında kalıcı olmasını sağlar; başka bir deyişle, önbelleğe alınmış bir belirteç kullanılabilir olduğu sürece etkileşimli oturum açma akışının tekrarlanması gerekmez.

Örnekler

Azure Kimlik Örnekleri Sayfası çeşitli kimlik bilgilerini kullanma hakkında daha fazla örnek bulabilirsiniz

DefaultAzureCredential ile kimlik doğrulaması

Bu örnekte, DefaultAzureCredentialkullanarak @azure/keyvault-keys istemci kitaplığından KeyClient kimlik doğrulaması gösterilmektedir.

import { DefaultAzureCredential } from "@azure/identity";
import { KeyClient } from "@azure/keyvault-keys";

// Configure vault URL
const vaultUrl = "https://<your-unique-keyvault-name>.vault.azure.net";
// Azure SDK clients accept the credential as a parameter
const credential = new DefaultAzureCredential();
// Create authenticated client
const client = new KeyClient(vaultUrl, credential);

DefaultAzureCredential ile kullanıcı tarafından atanan yönetilen kimlik belirtme

Nispeten yaygın bir senaryo, Azure kaynağı için kullanıcı tarafından atanan yönetilen kimlik kullanılarak kimlik doğrulamasının gerçekleştirilmesini içerir. Bunun ortam değişkenleri kullanılarak veya kodda yapılandırılabilir nispeten basit bir görev haline getirildiğini görmek için DefaultAzureCredential ile kullanıcı tarafından atanan yönetilen kimliğin kimliğini doğrulama hakkındaki örneğini keşfedin.

ChainedTokenCredential ile özel kimlik doğrulama akışı tanımlama

DefaultAzureCredential genellikle Azure için uygulama geliştirmeye başlamanın en hızlı yolu olsa da, daha ileri düzey kullanıcılar kimlik doğrulaması yaparken dikkate alınan kimlik bilgilerini özelleştirmek isteyebilir. ChainedTokenCredential, kullanıcıların özelleştirilmiş bir kimlik bilgileri zinciri tanımlamak için birden çok kimlik bilgisi örneğini birleştirmesini sağlar. Bu örnekte, @azure/keyvault-keysKeyClient kimlik doğrulaması yapmak için farklı yapılandırılmış iki ClientSecretCredentialörneğini kullanarak kimlik doğrulaması yapmaya çalışan bir ChainedTokenCredential oluşturma gösterilmektedir:

import { ClientSecretCredential, ChainedTokenCredential } from "@azure/identity";
import { KeyClient } from "@azure/keyvault-keys";

// Configure variables
const vaultUrl = "https://<your-unique-keyvault-name>.vault.azure.net";
const tenantId = "<tenant-id>";
const clientId = "<client-id>";
const clientSecret = "<client-secret>";
const anotherClientId = "<another-client-id>";
const anotherSecret = "<another-client-secret>";
// When an access token is requested, the chain will try each
// credential in order, stopping when one provides a token
const firstCredential = new ClientSecretCredential(tenantId, clientId, clientSecret);
const secondCredential = new ClientSecretCredential(tenantId, anotherClientId, anotherSecret);
const credentialChain = new ChainedTokenCredential(firstCredential, secondCredential);
// The chain can be used anywhere a credential is required
const client = new KeyClient(vaultUrl, credentialChain);

Yönetilen kimlik desteği

Yönetilen kimlik doğrulaması, doğrudan aşağıdaki Azure hizmetleri için DefaultAzureCredential veya ManagedIdentityCredential kimlik bilgisi sınıfları aracılığıyla desteklenir:

• Azure App Service ve Azure İşlevleri
• Azure Arc
• Azure Cloud Shell
• Azure Kubernetes Service
• Azure Service Fabric
• Azure Sanal Makineler
• Azure Sanal Makineler Ölçek Kümelerini

Kimlik doğrulaması için yönetilen kimliği kullanma örnekleri için bkz.örnekleri .

Bulut yapılandırması

Kimlik bilgileri varsayılan olarak Azure Genel Bulutu için Microsoft Entra uç noktasında kimlik doğrulaması yapılır. Azure Kamu veya özel bulut gibi diğer bulutlardaki kaynaklara erişmek için oluşturucudaki authorityHost bağımsız değişkeniyle kimlik bilgilerini yapılandırın. AzureAuthorityHosts sabit listesi, iyi bilinen bulutlar için yetkilileri tanımlar. ABD Kamu bulutu için kimlik bilgilerini şu şekilde başlatabilirsiniz:

import { ClientSecretCredential, AzureAuthorityHosts } from "@azure/identity";

const credential = new ClientSecretCredential(
  "<YOUR_TENANT_ID>",
  "<YOUR_CLIENT_ID>",
  "<YOUR_CLIENT_SECRET>",
  {
    authorityHost: AzureAuthorityHosts.AzureGovernment,
  },
);

authorityHost bağımsız değişkenini belirtmeye alternatif olarak, AZURE_AUTHORITY_HOST ortam değişkenini bulutunuzun yetkilisinin URL'sine de ayarlayabilirsiniz. Bu yaklaşım, aynı bulutta kimlik doğrulaması yapmak için birden çok kimlik bilgisi yapılandırırken veya dağıtılan ortamın hedef bulutu tanımlaması gerektiğinde kullanışlıdır:

AZURE_AUTHORITY_HOST=https://login.partner.microsoftonline.cn

AzureAuthorityHosts sabit listesi, sizin için iyi bilinen bulutların yetkililerini tanımlar; ancak, bulutunuzun yetkilisi AzureAuthorityHostsiçinde listelenmiyorsa, geçerli bir yetkili URL'sini dize bağımsız değişkeni olarak geçirebilirsiniz. Örneğin:

import { ClientSecretCredential } from "@azure/identity";

const credential = new ClientSecretCredential(
  "<YOUR_TENANT_ID>",
  "<YOUR_CLIENT_ID>",
  "<YOUR_CLIENT_SECRET>",
  {
    authorityHost: "https://login.partner.microsoftonline.cn",
  },
);

Tüm kimlik bilgileri bu yapılandırmayı gerektirmez. AzureCliCredentialgibi bir geliştirme aracı aracılığıyla kimlik doğrulaması yapılan kimlik bilgileri bu aracın yapılandırmasını kullanır. Benzer şekilde, bağımsız değişkenini kabul eder ancak varsayılan olarak Visual Studio Code'un azure: bulut eşleşen ayarına ayarlanır.

Kimlik bilgisi sınıfları

Kimlik bilgileri zincirleri

Kimlik bilgisi	Kullanım	Örnek
DefaultAzureCredential	Azure'da çalıştırılan uygulamaları hızla geliştirmeye başlamak için basitleştirilmiş bir kimlik doğrulama deneyimi sağlar.	örnek
ChainedTokenCredential	Kullanıcıların birden çok kimlik bilgisi oluşturan özel kimlik doğrulama akışları tanımlamasına olanak tanır.	örnek

Azure'da barındırılan uygulamaların kimliğini doğrulama

Kimlik bilgisi	Kullanım	Örnek
EnvironmentCredential	Ortam değişkenlerinde belirtilen kimlik bilgileri aracılığıyla hizmet sorumlusu veya kullanıcının kimliğini doğrular.	örnek
ManagedIdentityCredential	Azure kaynağının yönetilen kimliğini doğrular.	örnek
WorkloadIdentityCredential	Kubernetes'te Microsoft Entra İş Yükü Kimliği destekler.	örnek

Hizmet sorumlularının kimliğini doğrulama

Kimlik bilgisi	Kullanım	Örnek	Referans
AzurePipelinesCredential	Azure Pipelinesda Microsoft Entra İş Yükü Kimliği destekler.	örnek
ClientAssertionCredential	İmzalı istemci onayı kullanarak hizmet sorumlusu kimliğini doğrular.	örnek	hizmet sorumlusu kimlik doğrulaması
ClientCertificateCredential	Sertifika kullanarak hizmet sorumlusu kimliğini doğrular.	örnek	hizmet sorumlusu kimlik doğrulaması
ClientSecretCredential	Gizli dizi kullanarak hizmet sorumlusu kimliğini doğrular.	örnek	hizmet sorumlusu kimlik doğrulaması

Kullanıcıların kimliğini doğrulama

Kimlik bilgisi	Kullanım	Örnek	Referans
AuthorizationCodeCredential	Daha önce edinilmiş bir yetkilendirme koduyla kullanıcının kimliğini doğrular.	örnek	OAuth2 kimlik doğrulama kodu
DeviceCodeCredential	Kullanıcı arabirimi sınırlı cihazlarda bir kullanıcının kimliğini etkileşimli olarak doğrular.	örnek	Cihaz kodu kimlik doğrulaması
InteractiveBrowserCredential	Kullanıcının kimliğini varsayılan sistem tarayıcısıyla etkileşimli olarak doğrular. Bunun nasıl gerçekleştiği hakkında daha fazla bilgi içinburadan .	örnek	OAuth2 kimlik doğrulama kodu
OnBehalfOfCredential	Temsilci kullanıcı kimliğini ve izinlerini istek zinciri aracılığıyla yayılım		Adına kimlik doğrulaması
UsernamePasswordCredential	Kullanıcı adı ve parola ile kullanıcının kimliğini doğrular.	örnek	kullanıcı adı + parola kimlik doğrulaması

Geliştirme araçlarıyla kimlik doğrulama

Kimlik bilgisi	Kullanım	Örnek	Referans
AzureCliCredential	Azure CLI ile geliştirme ortamında kimlik doğrulaması yapma.	örnek	Azure CLI kimlik doğrulaması
AzureDeveloperCliCredential	Azure Geliştirici CLI'sında etkin kullanıcı veya hizmet sorumlusuyla geliştirme ortamında kimlik doğrulaması yapma.		Azure Geliştirici CLI Başvurusu
AzurePowerShellCredential	Azure PowerShell kullanarak geliştirme ortamında kimlik doğrulaması yapma.	örnek	Azure PowerShell kimlik doğrulaması
VisualStudioCodeCredential	Kullanıcı Visual Studio Code Azure Hesabı uzantısında oturum açtığında kimlik doğrulaması yapar.		VS Code Azure Hesabı uzantısı

Ortam değişkenleri

DefaultAzureCredential ve EnvironmentCredential ortam değişkenleriyle yapılandırılabilir. Her kimlik doğrulama türü belirli değişkenler için değerler gerektirir.

Gizli dizili hizmet sorumlusu

Değişken adı	Değer
AZURE_CLIENT_ID	Microsoft Entra uygulamasının kimliği
AZURE_TENANT_ID	Uygulamanın Microsoft Entra kiracısının kimliği
AZURE_CLIENT_SECRET	uygulamanın istemci gizli dizilerinden biri

Sertifika ile hizmet sorumlusu

Değişken adı	Değer
AZURE_CLIENT_ID	Microsoft Entra uygulamasının kimliği
AZURE_TENANT_ID	Uygulamanın Microsoft Entra kiracısının kimliği
AZURE_CLIENT_CERTIFICATE_PATH	özel anahtar da dahil olmak üzere PEM ile kodlanmış bir sertifika dosyasının yolu
AZURE_CLIENT_CERTIFICATE_PASSWORD	(isteğe bağlı) varsa sertifika dosyasının parolası
AZURE_CLIENT_SEND_CERTIFICATE_CHAIN	(isteğe bağlı) konu adını / veren tabanlı kimlik doğrulamasını desteklemek için x5c üst bilgisinde sertifika zinciri gönderme

Kullanıcı adı ve parola

Değişken adı	Değer
AZURE_CLIENT_ID	Microsoft Entra uygulamasının kimliği
AZURE_TENANT_ID	Uygulamanın Microsoft Entra kiracısının kimliği
AZURE_USERNAME	kullanıcı adı (genellikle e-posta adresi)
AZURE_PASSWORD	kullanıcının parolası

Yapılandırma önceki sırada denendi. Örneğin, hem istemci gizli dizisi hem de sertifika değerleri varsa, istemci gizli dizisi kullanılır.

Sürekli Erişim Değerlendirmesi

Sürüm 3.3.0 itibarıyla, Sürekli Erişim Değerlendirme (CAE) ile korunan kaynaklara istek başına erişim mümkündür. Bu, GetTokenOptions.enableCae(boolean) APIkullanılarak etkinleştirilebilir. CAE, geliştirici kimlik bilgileri için desteklenmez.

Belirteç önbelleğe alma

Belirteç önbelleğe alma, Azure Kimlik kitaplığı tarafından sağlanan ve uygulamaların şunları yapmasına izin veren bir özelliktir:

• Önbellek belirteçleri bellekte (varsayılan) ve diskte (kabul etme).
• Dayanıklılığı ve performansı geliştirin.
• Erişim belirteçlerini almak için Microsoft Entra Id'ye yapılan istek sayısını azaltın.

Azure Kimlik kitaplığı hem bellek içi hem de kalıcı disk önbelleği sunar. Daha fazla bilgi içinbelirteci önbelleğe alma belgelerine bakın.

Aracılı kimlik doğrulaması

Kimlik doğrulama aracısı, kullanıcının makinesinde çalışan ve bağlı hesaplar için kimlik doğrulama el sıkışmalarını ve belirteç bakımını yöneten bir uygulamadır. Şu anda yalnızca Windows Web Hesabı Yöneticisi (WAM) desteklenmektedir. Desteği etkinleştirmek için @azure/identity-broker paketini kullanın. WAM kullanarak kimlik doğrulaması hakkında ayrıntılı bilgi içinaracı eklentisi belgelerine bakın.

Sorun giderme

Sorun giderme konusunda yardım içinsorun giderme kılavuzuna bakın.

Sonraki adımlar

Belgeleri okuyun

Bu kitaplığın API belgeleribelge sitemizde bulunabilir.

İstemci kitaplığı desteği

Microsoft Entra kimlik doğrulamasını destekleyen Azure SDK sürümleri sayfasında listelenen istemci ve yönetim kitaplıkları bu kitaplıktan kimlik bilgilerini kabul eder. Sürümler sayfasından bağlantılı olan belgelerinde bu kitaplıkları kullanma hakkında daha fazla bilgi edinin.

Bilinen sorunlar

Azure AD B2C desteği

Bu kitaplık Azure AD B2C hizmetini desteklemez.

Diğer açık sorunlar için kitaplığın GitHub deposunabakın.

Geri bildirim sağlayın

Hatalarla karşılaşırsanız veya önerileriniz varsa, bir sorun açın.

Katkıda

Bu kitaplığa katkıda bulunmak için kodu oluşturma ve test etme hakkında daha fazla bilgi edinmek için katkıda bulunma kılavuzu okuyun.