JavaScript için Azure Identity istemci kitaplığı - sürüm 3.4.2

Azure Kimlik kitaplığı, bir dizi uygun TokenCredential uygulaması aracılığıyla Azure Active Directory (Azure AD) belirteç kimlik doğrulaması sağlar.

Çeşitli kimlik bilgileri örnekleri için Bkz. Azure Kimliği örnekleri sayfası.

Önemli bağlantılar:

Başlarken

v1'den v2'ye geçiş @azure/identity

v1 @azure/identitykullanıyorsanız, v2'ye güncelleştirmek için geçiş kılavuzuna bakın.

Şu anda desteklenen ortamlar

  • Node.jsLTS sürümleri
    • Not: Uygulamanız Node.js v8 veya daha düşük bir sürümde çalışıyorsa ve Node.js sürümünüzü en son kararlı sürüme yükseltemiyorsanız, bağımlılığınızı @azure/identity sürüm 1.1.0'a sabitleyin.
  • Safari, Chrome, Edge ve Firefox'un en son sürümleri.
    • Not: Bu kitaplıkta dışarı aktarılan farklı kimlik bilgileri arasında tarayıcıda InteractiveBrowserCredential desteklenen tek kimlik bilgileri vardır.

Daha fazla ayrıntı için destek ilkemize bakın.

Paketi yükleme

Azure Identity'yi ile yükleyin npm:

npm install --save @azure/identity

Önkoşullar

@azure/identity ne zaman kullanılmalı?

tarafından @azure/identity kullanıma sunulan kimlik bilgisi sınıfları, Azure SDK istemcilerinin kimliğini yerel olarak, geliştirme ortamlarınızda ve üretim ortamında doğrulamanın en kolay yolunu sağlamaya odaklanır. Azure'da mümkün olan kimlik doğrulama senaryolarının çoğunu kapsayacak şekilde kimlik doğrulama protokollerinin basitliğini ve makul desteğini hedefliyoruz. Daha fazla senaryo için etkin bir şekilde genişletiyoruz. Sunulan kimlik bilgilerinin tam listesi için Kimlik Bilgisi Sınıfları bölümüne bakın.

tarafından @azure/identity sağlanan tüm kimlik bilgileri türleri Node.js'de desteklenir. Tarayıcılar için, InteractiveBrowserCredential temel kimlik doğrulama senaryolarında kullanılacak kimlik bilgisi türüdür.

Tarafından @azure/identity sunulan kimlik bilgisi türlerinin çoğu JavaScript için Microsoft Kimlik Doğrulama Kitaplığı'nı (MSAL.js) kullanır. Özellikle , PKCE ile OAuth 2.0 Yetkilendirme Kodu Akışı kullanan ve OpenID uyumlu olan v2 MSAL.js kitaplıklarını kullanırız. @azure/identity Basitliğe odaklansa da @azure/msal-common, @azure/msal-node ve @azure/msal-browser gibi MSAL.js kitaplıkları, Azure'ın desteklediği kimlik doğrulama protokolleri için sağlam destek sağlayacak şekilde tasarlanmıştır.

Başka bir şey ne zaman kullanılır?

Kimlik @azure/identity bilgisi türleri , @azure/core-auth sınıfının uygulamalarıdır TokenCredential . Prensipte, bir yönteme sahip olan getToken(scopes: string | string[], options?: GetTokenOptions): Promise<AccessToken | null> herhangi bir getToken nesne olarak TokenCredentialçalışır. Bu, geliştiricilerin kapsamında @azure/identityolmayan kimlik doğrulama olaylarını desteklemek için kendi kimlik bilgileri türlerini yazabileceği anlamına gelir. Daha fazla bilgi edinmek için bkz. Özel Kimlik Bilgileri.

Kimlik bilgileri türlerimiz birçok gelişmiş örneği desteklese de, geliştiriciler kimlik doğrulama protokolünde tam denetime sahip olmak isteyebilir. Bu kullanım örneği için doğrudan JavaScript için Microsoft Authentication Library (MSAL.js) kullanmanızı öneririz. Aşağıdaki bağlantılardan daha fazla bilgi edinebilirsiniz:

Tarayıcıdaki gelişmiş kimlik doğrulama iş akışları için, azure SDK istemcilerinin kimliğini doğrulamak için doğrudan @azure/msal-browser kitaplığının nasıl kullanılacağını gösteren bir bölüme sahibiz.

Geliştirme ortamında istemcinin kimliğini doğrulama

Üretim uygulamanızda yönetilen kimlik veya hizmet sorumlusu kimlik doğrulaması kullanmanızı önersek de, yerel olarak kodda hata ayıklama ve yürütme sırasında Azure hizmetlerine yönelik çağrıların kimliğini doğrulamak için bir geliştiricinin kendi hesabını kullanması normaldir. Geliştirme ortamınızda bu kimlik doğrulamasını gerçekleştirmek için kullanılabilecek çeşitli geliştirici araçları vardır.

Azure Developer CLI aracılığıyla kimlik doğrulaması

IDE dışında kod kodlayan geliştiriciler de kimlik doğrulaması için [Azure Developer CLI][azure_developer_cli] kullanabilir. veya AzureDeveloperCliCredential kullanan DefaultAzureCredential uygulamalar, yerel olarak çalıştırılırken uygulamalarında çağrıların kimliğini doğrulamak için bu hesabı kullanabilir.

[Azure Developer CLI][azure_developer_cli] ile kimlik doğrulaması yapmak için kullanıcılar komutunu azd auth loginçalıştırabilir. Varsayılan web tarayıcısına sahip bir sistemde çalışan kullanıcılar için, Azure Developer CLI kullanıcının kimliğini doğrulamak için tarayıcıyı başlatır.

Varsayılan web tarayıcısı olmayan sistemler için komut, azd auth login --use-device-code cihaz kodu kimlik doğrulama akışını kullanır.

Azure CLI aracılığıyla kimlik doğrulaması

AzureCliCredentialdoğrudan veya aracılığıyla DefaultAzureCredentialkullanan uygulamalar, yerel olarak çalıştırılırken uygulamadaki çağrıların kimliğini doğrulamak için Azure CLI hesabını kullanabilir.

Azure CLI ile kimlik doğrulaması yapmak için kullanıcılar komutunu az loginçalıştırabilir. Varsayılan web tarayıcısına sahip bir sistemde çalışan kullanıcılar için Azure cli, kullanıcının kimliğini doğrulamak için tarayıcıyı başlatır.

Azure CLI Hesabı Oturum Açma

Varsayılan web tarayıcısı olmayan sistemler için komut, az login cihaz kodu kimlik doğrulama akışını kullanır. Kullanıcı ayrıca bağımsız değişkenini belirterek --use-device-code bir tarayıcı başlatmak yerine Azure CLI'yi cihaz kodu akışını kullanmaya zorlayabilir.

Azure CLI Hesabı Cihaz Kodu Oturum Açma

Azure PowerShell aracılığıyla kimlik doğrulaması

AzurePowerShellCredentialdoğrudan veya aracılığıyla DefaultAzureCredentialkullanan uygulamalar, yerel olarak çalıştırılırken uygulamadaki çağrıların kimliğini doğrulamak için Azure PowerShell bağlı hesabı kullanabilir.

Azure PowerShell kullanıcılarla kimlik doğrulaması yapmak için cmdlet'ini Connect-AzAccount çalıştırabilir. Varsayılan olarak Azure CLI'yı Connect-AzAccount kullanır ve kullanıcı hesabının kimliğini doğrulamak için varsayılan web tarayıcısını başlatır.

hesap oturum açma Azure PowerShell

Oturumda etkileşimli kimlik doğrulaması desteklenemiyorsa, -UseDeviceAuthentication bağımsız değişken cmdlet'ini, Azure CLI kimlik bilgilerindeki ilgili seçeneğe benzer şekilde cihaz kodu kimlik doğrulama akışı kullanmaya zorlar.

Visual Studio Code aracılığıyla kimlik doğrulaması

Visual Studio Code kullanan geliştiriciler, düzenleyici aracılığıyla kimlik doğrulaması yapmak için Azure Hesabı uzantısını kullanabilir. Kullanan VisualStudioCodeCredential uygulamalar daha sonra yerel olarak çalıştırılırken kendi uygulamalarında çağrıların kimliğini doğrulamak için bu hesabı kullanabilir.

Visual Studio Code kimlik doğrulaması yapmak için Azure Hesabı uzantısının yüklü olduğundan emin olun. Yüklendikten sonra Komut Paleti'ni açın ve Azure: Oturum Aç komutunu çalıştırın.

Ayrıca eklenti paketini kullanın @azure/identity-vscode . Bu paket bağımlılıklarını VisualStudioCodeCredential sağlar ve etkinleştirir. Bkz. Eklentiler.

Bu, 0.9.11'den yeni Azure Hesabı uzantısı sürümleriyle çalışmayan bilinen bir sorundurVisualStudioCodeCredential. Bu soruna uzun vadeli bir düzeltme devam ediyor. Bu arada , Azure CLI aracılığıyla kimlik doğrulamayı göz önünde bulundurun.

Tarayıcılarda istemcinin kimliğini doğrulama

Web tarayıcıları içinde Azure SDK istemcilerinin kimliğini doğrulamak için, kimlik doğrulama akışını tamamlamak için yeniden yönlendirme veya açılır pencereler kullanacak şekilde ayarlanabilen hizmetini sunuyoruz InteractiveBrowserCredential. Önce web uygulamanız için Azure portal bir Azure Uygulaması Kaydı oluşturmanız gerekir.

Önemli kavramlar

veya Microsoft Identity platformunu (Azure AD) ilk kez kullanıyorsanız@azure/identity, önce Microsoft Kimlik Platformu ile kullanma @azure/identity makalesini okuyun. Bu belge, platformu ve Azure hesabınızı doğru yapılandırmayı daha iyi anlamanızı sağlar.

Referans

Kimlik bilgisi, bir hizmet istemcisinin isteklerin kimliğini doğrulaması için gereken verileri içeren veya alabilen bir sınıftır. Azure SDK'sı genelindeki hizmet istemcileri, oluşturulduğunda kimlik bilgilerini kabul eder. Hizmet istemcileri, hizmete yönelik isteklerin kimliğini doğrulamak için bu kimlik bilgilerini kullanır.

Azure Kimlik kitaplığı, Azure AD ile OAuth kimlik doğrulamasına odaklanır ve hizmet isteklerinin kimliğini doğrulamak için bir Azure AD belirteci alabilecek çeşitli kimlik bilgisi sınıfları sunar. Bu kitaplıktaki tüm kimlik bilgisi sınıfları TokenCredential soyut sınıfının uygulamalarıdır ve bunlardan herhangi biri tarafından TokenCredential ile kimlik doğrulaması yapabilen hizmet istemcileri oluşturmak için kullanılabilir.

Bkz . Kimlik Bilgisi Sınıfları.

DefaultAzureCredential

DefaultAzureCredential, uygulamanın nihai olarak Azure'da çalıştırılmasının amaçlandığı çoğu senaryo için uygundur. Bunun nedeni, DefaultAzureCredential geliştirme ortamında kimlik doğrulaması yapmak için kullanılan kimlik bilgileriyle dağıtıldığında yaygın olarak kullanılan kimlik bilgilerini birleştirmesidir.

Not: DefaultAzureCredential Makul varsayılan davranışlarla yaygın senaryoları işleyerek SDK ile çalışmaya başlamayı basitleştirmeye yöneliktir. Daha fazla denetim isteyen veya senaryosu varsayılan ayarlar tarafından sunulmayan geliştiriciler diğer kimlik bilgileri türlerini kullanmalıdır.

Node.js kullanıldığında, DefaultAzureCredential aşağıdaki mekanizmalar aracılığıyla sırayla kimlik doğrulaması yapmaya çalışır:

DefaultAzureCredential authentication flow

  1. Ortam - Ortam DefaultAzureCredentialdeğişkenleri aracılığıyla belirtilen hesap bilgilerini okur ve kimlik doğrulaması için kullanır.
  2. İş Yükü Kimliği - Uygulama Yönetilen Kimlik etkinken Azure Kubernetes Service dağıtılırsa, DefaultAzureCredential uygulamayla kimlik doğrulaması yapılır.
  3. Yönetilen Kimlik - Uygulama Yönetilen Kimlik etkin bir Azure konağına dağıtılırsa, DefaultAzureCredential bu hesapla kimlik doğrulaması yapılır.
  4. Azure Developer CLI - Geliştirici Azure Developer CLI azd auth login komutuyla bir hesabın DefaultAzureCredential kimliğini doğruladıysa, bu hesapla kimlik doğrulaması yapar.
  5. Azure CLI - Geliştirici Azure CLI az login komutu aracılığıyla bir hesabın kimliğini doğruladıysa, DefaultAzureCredential bu hesapla kimlik doğrulaması yapar.
  6. Azure PowerShell - Geliştirici Azure PowerShell modül Connect-AzAccount komutunu kullanarak kimlik doğrulaması yaptıysa, DefaultAzureCredential bu hesapla kimlik doğrulaması yapar.

Devam ilkesi

Sürüm 3.3.0 itibarıyla, DefaultAzureCredential önceki geliştirici kimlik bilgileriyle karşılaşılan hatalardan bağımsız olarak, başarılı olana kadar tüm geliştirici kimlik bilgileriyle kimlik doğrulamayı dener. Örneğin, geliştirici kimlik bilgileri belirteç almayı deneyip başarısız olabilir, bu nedenle DefaultAzureCredential akıştaki bir sonraki kimlik bilgilerine devam eder. Dağıtılan hizmet kimlik bilgileri, belirteç alma girişiminde bulunabiliyorsa ancak almıyorsa akışı bir özel durumla durdurur.

Bu, tahmin edilebilir dağıtılmış davranışa sahip olurken makinenizdeki tüm geliştirici kimlik bilgilerini denemenize olanak tanır.

Hakkında not VisualStudioCodeCredential

Bilinen bir sorunVisualStudioCodeCredential nedeniyle belirteç zincirinden DefaultAzureCredential kaldırıldı. Sorun gelecek bir sürümde çözüldüğünde, bu değişiklik geri döndürülür.

Eklentiler

JavaScript için Azure Identity, belirli işlevleri ayrı eklenti paketleri aracılığıyla sağlamamıza olanak tanıyan bir eklenti API'sini sağlar. Paket, @azure/identity eklentiyi etkinleştirmek için kullanılabilecek bir üst düzey işlevi (useIdentityPlugin) dışarı aktarır. İki eklenti paketi sunuyoruz:

  • @azure/identity-cache-persistence, işletim sisteminiz tarafından sağlanan yerel bir güvenli depolama sistemi kullanarak Node.js kalıcı belirteç önbelleğe alma sağlar. Bu eklenti, önbelleğe alınmış değerlerin access_token oturumlar arasında kalıcı olmasını sağlar; başka bir deyişle, önbelleğe alınmış belirteç kullanılabilir olduğu sürece etkileşimli bir oturum açma akışının yinelenmemesi gerekir.
  • @azure/identity-vscode, bağımlılıklarını VisualStudioCodeCredential sağlar ve etkinleştirir. Bu eklenti olmadan, VisualStudioCodeCredential bu paketteki bir CredentialUnavailableErroroluşturur. Eklenti, bu kimlik bilgilerinin temel uygulamasını sağlayarak hem kendi başına hem de yukarıda açıklananların DefaultAzureCredential bir parçası olarak kullanılmasını sağlar.

Örnekler

Azure Kimlik Örnekleri Sayfasında çeşitli kimlik bilgilerini kullanma hakkında daha fazla örnek bulabilirsiniz

Kimlik doğrulaması için DefaultAzureCredential

Bu örnekte, kullanarak @azure/keyvault-keys istemci kitaplığından kimlik doğrulaması KeyClient gösterilmektedirDefaultAzureCredential.

// The default credential first checks environment variables for configuration as described above.
// If environment configuration is incomplete, it will try managed identity.

// Azure Key Vault service to use
import { KeyClient } from "@azure/keyvault-keys";

// Azure authentication library to access Azure Key Vault
import { DefaultAzureCredential } from "@azure/identity";

// Azure SDK clients accept the credential as a parameter
const credential = new DefaultAzureCredential();

// Create authenticated client
const client = new KeyClient(vaultUrl, credential);

ile kullanıcı tarafından atanan bir yönetilen kimlik belirtin DefaultAzureCredential

Nispeten yaygın bir senaryo, Azure kaynağı için kullanıcı tarafından atanan yönetilen kimlik kullanılarak kimlik doğrulamasının gerçekleştirilmesidir. Bunun ortam değişkenleri kullanılarak veya kodda yapılandırılabilir görece basit bir görev haline getirildiğini görmek için DefaultAzureCredential ile kullanıcı tarafından atanan yönetilen kimliğin kimliğini doğrulama örneğini keşfedin.

ile özel bir kimlik doğrulama akışı tanımlama ChainedTokenCredential

DefaultAzureCredential Genellikle Azure için uygulama geliştirmeye başlamanın en hızlı yolu olsa da, daha ileri düzey kullanıcılar kimlik doğrulaması sırasında dikkate alınan kimlik bilgilerini özelleştirmek isteyebilir. , ChainedTokenCredential kullanıcıların özelleştirilmiş bir kimlik bilgileri zinciri tanımlamak için birden çok kimlik bilgisi örneğini birleştirmesini sağlar. Bu örnekte, farklı yapılandırılmış iki örneğini kullanarak kimliğini doğrulamayı deneyecek bir ChainedTokenCredential oluşturma gösterilmektedir ClientSecretCredentialve ardından @azure/keyvault-keys'den kimliğini doğrularKeyClient:

import { ClientSecretCredential, ChainedTokenCredential } from "@azure/identity";

// When an access token is requested, the chain will try each
// credential in order, stopping when one provides a token
const firstCredential = new ClientSecretCredential(tenantId, clientId, clientSecret);
const secondCredential = new ClientSecretCredential(tenantId, anotherClientId, anotherSecret);
const credentialChain = new ChainedTokenCredential(firstCredential, secondCredential);

// The chain can be used anywhere a credential is required
import { KeyClient } from "@azure/keyvault-keys";
const client = new KeyClient(vaultUrl, credentialChain);

Yönetilen kimlik desteği

Yönetilen kimlik kimlik doğrulaması, doğrudan aşağıdaki Azure hizmetleri için veya ManagedIdentityCredential kimlik bilgisi sınıfları aracılığıyla DefaultAzureCredential desteklenir:

Kimlik doğrulaması için yönetilen kimliği kullanma örnekleri için örneklere bakın.

Bulut yapılandırması

Kimlik bilgileri varsayılan olarak Azure Genel Bulut için Azure AD uç noktasında kimlik doğrulaması yapılır. Azure Kamu veya özel bulut gibi diğer bulutlardaki kaynaklara erişmek için, oluşturucudaki bağımsız değişkenle authorityHost kimlik bilgilerini yapılandırın. Arabirim, AzureAuthorityHosts iyi bilinen bulutlar için yetkilileri tanımlar. ABD Kamu bulutu için kimlik bilgilerini şu şekilde başlatabilirsiniz:

import { AzureAuthorityHosts, ClientSecretCredential } from "@azure/identity";
const credential = new ClientSecretCredential(
  "<YOUR_TENANT_ID>",
  "<YOUR_CLIENT_ID>",
  "<YOUR_CLIENT_SECRET>",
  {
    authorityHost: AzureAuthorityHosts.AzureGovernment,
  }
);

Tüm kimlik bilgileri bu yapılandırmayı gerektirmez. gibi AzureCliCredentialbir geliştirme aracı aracılığıyla kimlik doğrulaması yapılan kimlik bilgileri, bu aracın yapılandırmasını kullanır. Benzer şekilde, VisualStudioCodeCredential bir authorityHost bağımsız değişkeni kabul eder ancak varsayılan olarak authorityHost eşleşen Visual Studio Code Azure: Bulut ayarına ayarlanır.

Kimlik bilgisi sınıfları

Azure'da barındırılan uygulamaların kimliğini doğrulama

Referans Kullanım Örnek
DefaultAzureCredential Azure'da çalıştırılan uygulamaları hızla geliştirmeye başlamak için basitleştirilmiş bir kimlik doğrulama deneyimi sağlar. Örnek
ChainedTokenCredential Kullanıcıların birden çok kimlik bilgisi oluşturan özel kimlik doğrulama akışları tanımlamasına olanak tanır. Örnek
EnvironmentCredential Ortam değişkenlerinde belirtilen kimlik bilgileri aracılığıyla bir hizmet sorumlusu veya kullanıcının kimliğini doğrular. Örnek
ManagedIdentityCredential Bir Azure kaynağının yönetilen kimliğinin kimliğini doğrular. Örnek
WorkloadIdentityCredential Kubernetes'te Azure AD iş yükü kimliğini destekler.

Hizmet sorumlularının kimliğini doğrulama

Referans Kullanım Örnek Başvuru
ClientAssertionCredential İmzalı istemci onayı kullanarak hizmet sorumlusu kimliğini doğrular. Örnek Hizmet sorumlusu kimlik doğrulaması
ClientCertificateCredential Sertifika kullanarak hizmet sorumlusu kimliğini doğrular. Örnek Hizmet sorumlusu kimlik doğrulaması
ClientSecretCredential Gizli dizi kullanarak hizmet sorumlusu kimliğini doğrular. Örnek Hizmet sorumlusu kimlik doğrulaması

Kullanıcıların kimliklerini doğrulama

Referans Kullanım Örnek Başvuru
AuthorizationCodeCredential Daha önce alınan yetkilendirme koduyla kullanıcının kimliğini doğrular. Örnek OAuth2 kimlik doğrulama kodu
DeviceCodeCredential Kullanıcı arabirimi sınırlı cihazlarda kullanıcının kimliğini etkileşimli olarak doğrular. Örnek Cihaz kodu kimlik doğrulaması
InteractiveBrowserCredential Kullanıcının kimliğini varsayılan sistem tarayıcısıyla etkileşimli olarak doğrular. Bunun nasıl gerçekleştiği hakkında daha fazla bilgiyi burada bulabilirsiniz. Örnek OAuth2 kimlik doğrulama kodu
OnBehalfOfCredential Temsilci olarak atanan kullanıcı kimliğini ve izinlerini istek zinciri aracılığıyla yayılım Adına kimlik doğrulaması
UsernamePasswordCredential Kullanıcı adı ve parola ile kullanıcının kimliğini doğrular. Örnek Kullanıcı adı + parola kimlik doğrulaması

Geliştirme araçlarıyla kimlik doğrulaması

Referans Kullanım Örnek Başvuru
AzureCliCredential Azure CLI ile geliştirme ortamında kimlik doğrulaması yapma. Örnek Azure CLI kimlik doğrulaması
AzureDeveloperCliCredential Azure Developer CLI'de etkin kullanıcı veya hizmet sorumlusuyla geliştirme ortamında kimlik doğrulaması yapma. Azure Developer CLI Başvurusu
AzurePowerShellCredential Azure PowerShell kullanarak geliştirme ortamında kimlik doğrulaması yapma. Örnek kimlik doğrulamayı Azure PowerShell
VisualStudioCodeCredential Kullanıcı Visual Studio Code Azure Hesabı uzantısında oturum açtığında kimlik doğrulaması yapar. VS Code Azure Hesabı uzantısı

Ortam değişkenleri

DefaultAzureCredential ve EnvironmentCredential ortam değişkenleriyle yapılandırılabilir. Her kimlik doğrulama türü belirli değişkenler için değerler gerektirir.

Gizli dizi ile hizmet sorumlusu

Değişken adı Değer
AZURE_CLIENT_ID Azure AD uygulamasının kimliği
AZURE_TENANT_ID Uygulamanın Azure AD kiracısının kimliği
AZURE_CLIENT_SECRET uygulamanın istemci gizli dizilerinden biri

Sertifika ile hizmet sorumlusu

Değişken adı Değer
AZURE_CLIENT_ID Azure AD uygulamasının kimliği
AZURE_TENANT_ID Uygulamanın Azure AD kiracısının kimliği
AZURE_CLIENT_CERTIFICATE_PATH özel anahtar da dahil olmak üzere PEM ile kodlanmış bir sertifika dosyasının yolu
AZURE_CLIENT_CERTIFICATE_PASSWORD varsa sertifika dosyasının parolası

Kullanıcı adı ve parola

Değişken adı Değer
AZURE_CLIENT_ID Azure AD uygulamasının kimliği
AZURE_TENANT_ID Uygulamanın Azure AD kiracısının kimliği
AZURE_USERNAME kullanıcı adı (genellikle e-posta adresi)
AZURE_PASSWORD kullanıcının parolası

Yapılandırma yukarıdaki sırayla denendi. Örneğin, hem istemci gizli anahtarı hem de sertifika değerleri varsa, istemci gizli dizisi kullanılır.

Sürekli Erişim Değerlendirmesi

Sürüm 3.3.0 itibarıyla, sürekli erişim değerlendirmesi (CAE) tarafından korunan kaynaklara istek temelinde erişim mümkündür. Bu, API kullanılarak GetTokenOptions.enableCae(boolean)etkinleştirilebilir. CAE, geliştirici kimlik bilgileri için desteklenmez.

Belirteç önbelleğe alma

Belirteç önbelleğe alma, Azure Kimlik kitaplığı tarafından sağlanan ve uygulamaların şunları yapmasına olanak tanıyan bir özelliktir:

  • Bellekteki (varsayılan) ve diskteki (kabul etme) önbellek belirteçleri.
  • Dayanıklılığı ve performansı geliştirin.
  • Erişim belirteçlerini almak için Azure AD yapılan isteklerin sayısını azaltın.

Azure Kimlik kitaplığı hem bellek içi hem de kalıcı disk önbelleği sunar. Diğer ayrıntılar için belirteç önbelleğe alma belgelerine bakın.

Sorun giderme

Sorun giderme konusunda yardım için sorun giderme kılavuzuna bakın.

Sonraki adımlar

Belgeleri okuyun

Bu kitaplığın API belgeleri belge sitemizde bulunabilir.

İstemci kitaplığı desteği

Azure SDK yayınları sayfasında listelenen ve Azure AD kimlik doğrulamasını destekleyen istemci ve yönetim kitaplıkları bu kitaplıktan kimlik bilgilerini kabul eder. Yayınlar sayfasından bağlantılı olan belgelerinde bu kitaplıkları kullanma hakkında daha fazla bilgi edinin.

Bilinen sorunlar

Azure AD B2C desteği

Bu kitaplık Azure AD B2C hizmetini desteklemiyor.

Diğer açık sorunlar için kitaplığın GitHub deposuna bakın.

Geribildirim gönderme

Hatalarla karşılaşırsanız veya önerileriniz varsa lütfen bir sorun açın.

Katkıda bulunma

Bu kitaplığa katkıda bulunmak isterseniz, kodu derleme ve test etme hakkında daha fazla bilgi edinmek için lütfen katkıda bulunma kılavuzunu okuyun.

İzlenimler