JavaScript için Azure Identity istemci kitaplığı - sürüm 4.1.0
Azure Kimlik kitaplığı, bir dizi uygun TokenCredential uygulaması aracılığıyla Microsoft Entra ID (eski adıyla Azure Active Directory) belirteç kimlik doğrulaması sağlar.
Çeşitli kimlik bilgilerine örnekler için Bkz. Azure Kimliği örnekleri sayfası.
Önemli bağlantılar:
Başlarken
v1'den v2'ye geçiş @azure/identity
v1 @azure/identity
kullanıyorsanız, v2'ye güncelleştirmek için geçiş kılavuzuna bakın.
Şu anda desteklenen ortamlar
- Node.jsLTS sürümleri
- Not: Uygulamanız Node.js v8 veya daha düşük sürümlerde çalışıyorsa ve Node.js sürümünüzü en son kararlı sürüme yükseltemiyorsanız, bağımlılığınızı
@azure/identity
sürüm 1.1.0'a sabitleyin.
- Not: Uygulamanız Node.js v8 veya daha düşük sürümlerde çalışıyorsa ve Node.js sürümünüzü en son kararlı sürüme yükseltemiyorsanız, bağımlılığınızı
- Safari, Chrome, Edge ve Firefox'un en son sürümleri.
- Not: Bu kitaplıkta dışarı aktarılan farklı kimlik bilgileri arasında tarayıcıda
InteractiveBrowserCredential
desteklenen tek kimlik bilgileri yer alır.
- Not: Bu kitaplıkta dışarı aktarılan farklı kimlik bilgileri arasında tarayıcıda
Daha fazla ayrıntı için destek ilkemize bakın.
Paketi yükleme
ile npm
Azure Identity'yi yükleyin:
npm install --save @azure/identity
Önkoşullar
- Bir Azure aboneliği.
- İsteğe bağlı: Azure CLI ve/veya Azure PowerShell, geliştirme ortamında kimlik doğrulaması ve hesap rollerini yönetmek için de yararlı olabilir.
@azure/identity ne zaman kullanılmalı?
tarafından @azure/identity
kullanıma sunulan kimlik bilgileri sınıfları, Azure SDK istemcilerinin kimliğini yerel olarak, geliştirme ortamlarınızda ve üretim ortamında doğrulamanın en kolay yolunu sağlamaya odaklanır. Azure'da mümkün olan kimlik doğrulama senaryolarının çoğunu kapsayacak şekilde kimlik doğrulama protokollerinin basitliğini ve makul desteğini hedefliyoruz. Daha fazla senaryoya yer vermek için etkin bir şekilde genişletiyoruz. Sunulan kimlik bilgilerinin tam listesi için Kimlik Bilgileri Sınıfları bölümüne bakın.
tarafından @azure/identity
sağlanan tüm kimlik bilgileri türleri Node.js'de desteklenir. Tarayıcılar için, InteractiveBrowserCredential
temel kimlik doğrulama senaryoları için kullanılacak kimlik bilgisi türüdür.
Tarafından @azure/identity
sunulan kimlik bilgisi türlerinin çoğu JavaScript için Microsoft Kimlik Doğrulama Kitaplığı 'nı (MSAL.js) kullanır. Özellikle, PKCE ile OAuth 2.0 Yetkilendirme Kodu Akışı kullanan ve OpenID uyumlu olan v2 MSAL.js kitaplıklarını kullanırız. @azure/identity
Basitliğe odaklansa da @azure/msal-common, @azure/msal-node ve @azure/msal-browser gibi MSAL.js kitaplıkları, Azure'ın desteklediği kimlik doğrulama protokolleri için sağlam destek sağlayacak şekilde tasarlanmıştır.
Başka bir şey ne zaman kullanılır?
Kimlik @azure/identity
bilgileri türleri , @azure/core-auth sınıfının uygulamalarıdır TokenCredential
. Prensipte, bir yönteme sahip olan getToken(scopes: string | string[], options?: GetTokenOptions): Promise<AccessToken | null>
herhangi bir getToken
nesne olarak TokenCredential
çalışır. Bu, geliştiricilerin kapsamında olmayan @azure/identity
kimlik doğrulama olaylarını desteklemek için kendi kimlik bilgileri türlerini yazabileceği anlamına gelir. Daha fazla bilgi edinmek için bkz. Özel Kimlik Bilgileri.
Kimlik bilgileri türlerimiz birçok gelişmiş örneği desteklese de, geliştiriciler kimlik doğrulama protokolünde tam denetime sahip olmak isteyebilir. Bu kullanım örneği için doğrudan JavaScript için Microsoft Authentication Library (MSAL.js) kullanmanızı öneririz. Aşağıdaki bağlantılardan daha fazla bilgi edinebilirsiniz:
- Bazı gelişmiş kullanım örneklerini
@azure/identity
Azure Kimlik Örnekleri sayfasında gösteririz.- Burada, özellikle gelişmiş örnekler bölümünüz vardır.
- Ayrıca doğrudan MSAL ile kimlik doğrulamasının nasıl yapılacağını gösteren bir bölüm de vardır.
Tarayıcıda gelişmiş kimlik doğrulama iş akışları için, Azure SDK istemcilerinin kimliğini doğrulamak için doğrudan @azure/msal-browser kitaplığının nasıl kullanılacağını gösteren bir bölüme sahibiz.
Geliştirme ortamında istemcinin kimliğini doğrulama
Üretim uygulamanızda yönetilen kimlik veya hizmet sorumlusu kimlik doğrulaması kullanmanızı önersek de, bir geliştiricinin kodu yerel olarak hata ayıklarken ve yürütürken Azure hizmetlerine yönelik çağrıların kimliğini doğrulamak için kendi hesabını kullanması normaldir. Geliştirme ortamınızda bu kimlik doğrulamasını gerçekleştirmek için kullanılabilecek çeşitli geliştirici araçları vardır.
Azure Developer CLI aracılığıyla kimlik doğrulaması
IDE dışında kod kodlayan geliştiriciler de kimlik doğrulaması için [Azure Developer CLI][azure_developer_cli] kullanabilir. veya AzureDeveloperCliCredential
kullanan DefaultAzureCredential
uygulamalar, yerel olarak çalıştırılırken uygulamalarında çağrıların kimliğini doğrulamak için bu hesabı kullanabilir.
[Azure Developer CLI][azure_developer_cli] ile kimlik doğrulaması yapmak için kullanıcılar komutunu azd auth login
çalıştırabilir. Varsayılan web tarayıcısına sahip bir sistemde çalışan kullanıcılar için Azure Developer CLI, kullanıcının kimliğini doğrulamak için tarayıcıyı başlatır.
Varsayılan web tarayıcısı olmayan sistemler için komutu cihaz azd auth login --use-device-code
kodu kimlik doğrulama akışını kullanır.
Azure CLI aracılığıyla kimlik doğrulaması
doğrudan veya aracılığıyla DefaultAzureCredential
kullanan AzureCliCredential
uygulamalar, yerel olarak çalışırken uygulamadaki çağrıların kimliğini doğrulamak için Azure CLI hesabını kullanabilir.
Azure CLI ile kimlik doğrulaması yapmak için kullanıcılar komutunu az login
çalıştırabilir. Varsayılan web tarayıcısına sahip bir sistemde çalışan kullanıcılar için Azure cli, kullanıcının kimliğini doğrulamak için tarayıcıyı başlatır.
Varsayılan web tarayıcısı olmayan sistemler için komutu cihaz az login
kodu kimlik doğrulama akışını kullanır. Kullanıcı ayrıca bağımsız değişkenini belirterek --use-device-code
bir tarayıcı başlatmak yerine Azure CLI'yi cihaz kodu akışını kullanmaya zorlayabilir.
Azure PowerShell aracılığıyla kimlik doğrulaması
AzurePowerShellCredential
doğrudan veya aracılığıyla DefaultAzureCredential
kullanan uygulamalar, yerel olarak çalışırken uygulamadaki çağrıların kimliğini doğrulamak için Azure PowerShell bağlı hesabı kullanabilir.
Azure PowerShell kullanıcılarla kimlik doğrulaması yapmak için cmdlet'ini Connect-AzAccount
çalıştırabilirsiniz. Varsayılan olarak, Azure CLI'yı Connect-AzAccount
seçerek kullanıcı hesabının kimliğini doğrulamak için varsayılan web tarayıcısını başlatır.
Oturumda etkileşimli kimlik doğrulaması desteklenemiyorsa, -UseDeviceAuthentication
bağımsız değişken cmdlet'ini Azure CLI kimlik bilgilerindeki ilgili seçeneğe benzer bir cihaz kodu kimlik doğrulama akışı kullanmaya zorlar.
Visual Studio Code aracılığıyla kimlik doğrulaması
Visual Studio Code kullanan geliştiriciler, düzenleyici aracılığıyla kimlik doğrulaması yapmak için Azure Hesabı uzantısını kullanabilir. kullanan VisualStudioCodeCredential
uygulamalar daha sonra bu hesabı kullanarak yerel olarak çalışırken kendi uygulamalarında çağrıların kimliğini doğrulayabilir.
Visual Studio Code kimlik doğrulaması yapmak için Azure Hesabı uzantısının yüklü olduğundan emin olun. Yüklendikten sonra Komut Paleti'ni açın ve Azure: Oturum Aç komutunu çalıştırın.
Ayrıca eklenti paketini kullanın @azure/identity-vscode
. Bu paket bağımlılıklarını VisualStudioCodeCredential
sağlar ve etkinleştirir. Bkz. Eklentiler.
Bu, 0.9.11'den yeni Azure Hesabı uzantısı sürümleriyle çalışmayan bilinen bir sorundurVisualStudioCodeCredential
. Bu soruna uzun vadeli bir düzeltme devam ediyor. Bu arada , Azure CLI aracılığıyla kimlik doğrulamayı göz önünde bulundurun.
Tarayıcılarda istemcinin kimliğini doğrulama
Web tarayıcıları içinde Azure SDK istemcilerinin kimliğini doğrulamak için, kimlik doğrulama akışını tamamlamak için yeniden yönlendirmeyi veya açılır pencereleri kullanacak şekilde ayarlanabilen seçeneğini sunuyoruz InteractiveBrowserCredential
. Önce web uygulamanız için Azure portal bir Azure Uygulaması Kaydı oluşturmanız gerekir.
Önemli kavramlar
İlk kez kullanıyorsanız @azure/identity
veya Microsoft Entra ID, önce Microsoft Entra ID ile kullanma @azure/identity
konusuna bakın. Bu belge, platformu ve Azure hesabınızı doğru yapılandırmayı daha ayrıntılı bir şekilde anlamanızı sağlar.
Referans
Kimlik bilgisi, bir hizmet istemcisinin isteklerin kimliğini doğrulamak için gereken verileri içeren veya alabilen bir sınıftır. Azure SDK'sı genelindeki hizmet istemcileri, oluşturulduğunda kimlik bilgilerini kabul eder. Hizmet istemcileri, hizmet isteklerinin kimliğini doğrulamak için bu kimlik bilgilerini kullanır.
Azure Kimlik kitaplığı, Microsoft Entra ID ile OAuth kimlik doğrulamasına odaklanır ve hizmet isteklerinin kimliğini doğrulamak için Microsoft Entra belirteci alabilecek çeşitli kimlik bilgisi sınıfları sunar. Bu kitaplıktaki tüm kimlik bilgisi sınıfları TokenCredential soyut sınıfının uygulamalarıdır ve bunlardan herhangi biri tarafından tokenCredential ile kimlik doğrulaması yapabilen hizmet istemcileri oluşturmak için kullanılabilir.
Bkz . Kimlik Bilgileri Sınıfları.
DefaultAzureCredential
DefaultAzureCredential
, uygulamanın nihai olarak Azure'da çalıştırılmasının amaçlandığı çoğu senaryo için uygundur. Bunun nedeni, DefaultAzureCredential
geliştirme ortamında kimlik doğrulaması yapmak için kullanılan kimlik bilgileriyle dağıtıldığında yaygın olarak kullanılan kimlik bilgilerini birleştirmesidir.
Not:
DefaultAzureCredential
Makul varsayılan davranışlarla yaygın senaryoları işleyerek SDK ile çalışmaya başlamayı basitleştirmeye yöneliktir. Daha fazla denetim isteyen veya senaryosu varsayılan ayarlar tarafından sunulmayan geliştiriciler diğer kimlik bilgileri türlerini kullanmalıdır.
Node.js kullanıldığında, DefaultAzureCredential
aşağıdaki mekanizmalar aracılığıyla sırayla kimlik doğrulaması yapmaya çalışır:
- Ortam - ortam
DefaultAzureCredential
değişkenleri aracılığıyla belirtilen hesap bilgilerini okur ve kimlik doğrulaması için kullanır. - İş Yükü Kimliği - Uygulama Yönetilen Kimlik etkinken Azure Kubernetes Service dağıtılırsa,
DefaultAzureCredential
uygulamayla kimlik doğrulaması yapılır. - Yönetilen Kimlik - Uygulama Yönetilen Kimlik etkin bir Azure konağına dağıtılırsa,
DefaultAzureCredential
bu hesapla kimlik doğrulaması yapılır. - Azure CLI - Geliştirici Azure CLI
az login
komutuyla bir hesabın kimliğini doğruladıysa,DefaultAzureCredential
bu hesapla kimlik doğrulaması yapar. - Azure PowerShell - Geliştiricinin kimliği Azure PowerShell modül
Connect-AzAccount
komutunu kullanarak doğrulandıysa,DefaultAzureCredential
bu hesapla kimlik doğrulaması yapılır. - Azure Developer CLI - Geliştirici Azure Developer CLI
azd auth login
komutuyla bir hesabın kimliğini doğruladıysa,DefaultAzureCredential
bu hesapla kimlik doğrulaması yapar.
Devamlılık ilkesi
Sürüm 3.3.0 itibarıyla, DefaultAzureCredential
önceki geliştirici kimlik bilgileriyle ilgili herhangi bir hatadan bağımsız olarak, başarılı olana kadar tüm geliştirici kimlik bilgileriyle kimlik doğrulaması yapmaya çalışır. Örneğin, geliştirici kimlik bilgileri belirteç almayı deneyip başarısız olabilir, bu nedenle DefaultAzureCredential
akıştaki bir sonraki kimlik bilgilerine devam eder. Dağıtılan hizmet kimlik bilgileri, belirteç alma girişiminde bulunabiliyorsa ancak almadıysa akışı bir özel durumla durdurur.
Bu, makinenizde tüm geliştirici kimlik bilgilerini denemenize olanak tanırken, tahmin edilebilir dağıtılan davranışa sahip olmasını sağlar.
Hakkında not VisualStudioCodeCredential
Bilinen bir sorunVisualStudioCodeCredential
nedeniyle belirteç zincirinden DefaultAzureCredential
kaldırıldı. Sorun gelecek bir sürümde çözüldüğünde, bu değişiklik geri döndürülür.
Eklentiler
JavaScript için Azure Identity, ayrı eklenti paketleri aracılığıyla belirli işlevleri sağlamamıza olanak tanıyan bir eklenti API'sini sağlar. Paket, @azure/identity
eklentiyi etkinleştirmek için kullanılabilecek bir üst düzey işlevi (useIdentityPlugin
) dışarı aktarır. İki eklenti paketi sunuyoruz:
@azure/identity-broker
, Web Hesabı Yöneticisi gibi yerel bir aracı aracılığıyla aracılı kimlik doğrulama desteği sağlar.@azure/identity-cache-persistence
, işletim sisteminiz tarafından sağlanan yerel bir güvenli depolama sistemi kullanarak Node.js kalıcı belirteç önbelleği sağlar. Bu eklenti, önbelleğe alınanaccess_token
değerlerin oturumlar arasında kalıcı olmasını sağlar; başka bir deyişle, önbelleğe alınmış belirteç kullanılabilir olduğu sürece etkileşimli oturum açma akışının yinelenmemesi gerekir.
Örnekler
Azure Kimlik Örnekleri Sayfasında çeşitli kimlik bilgilerini kullanma hakkında daha fazla örnek bulabilirsiniz
Kimlik doğrulaması için DefaultAzureCredential
Bu örnekte, kullanarak @azure/keyvault-keys istemci kitaplığından kimlik doğrulaması KeyClient
gösterilmektedirDefaultAzureCredential
.
// The default credential first checks environment variables for configuration as described above.
// If environment configuration is incomplete, it will try managed identity.
// Azure Key Vault service to use
import { KeyClient } from "@azure/keyvault-keys";
// Azure authentication library to access Azure Key Vault
import { DefaultAzureCredential } from "@azure/identity";
// Azure SDK clients accept the credential as a parameter
const credential = new DefaultAzureCredential();
// Create authenticated client
const client = new KeyClient(vaultUrl, credential);
Ile kullanıcı tarafından atanan yönetilen kimliği belirtin DefaultAzureCredential
Nispeten yaygın bir senaryo, Azure kaynağı için kullanıcı tarafından atanan yönetilen kimlik kullanarak kimlik doğrulamayı içerir. Bunun ortam değişkenleri kullanılarak veya kodda yapılandırılabilir görece basit bir görev haline getirildiğini görmek için DefaultAzureCredential ile kullanıcı tarafından atanan yönetilen kimliğin kimliğini doğrulama örneğini inceleyin.
ile özel bir kimlik doğrulama akışı tanımlama ChainedTokenCredential
DefaultAzureCredential
Genellikle Azure için uygulama geliştirmeye başlamanın en hızlı yolu olsa da, daha ileri düzey kullanıcılar kimlik doğrulaması yaparken dikkate alınan kimlik bilgilerini özelleştirmek isteyebilir. , ChainedTokenCredential
kullanıcıların özelleştirilmiş bir kimlik bilgileri zinciri tanımlamak için birden çok kimlik bilgisi örneğini birleştirmesini sağlar. Bu örnekte, farklı yapılandırılmış iki örneğini ClientSecretCredential
kullanarak kimliğini doğrulamayı deneyecek ve ardından @azure/keyvault-keys anahtarından kimliğini doğrulamayı KeyClient
deneyecek bir ChainedTokenCredential
oluşturma gösterilmektedir:
import { ClientSecretCredential, ChainedTokenCredential } from "@azure/identity";
// When an access token is requested, the chain will try each
// credential in order, stopping when one provides a token
const firstCredential = new ClientSecretCredential(tenantId, clientId, clientSecret);
const secondCredential = new ClientSecretCredential(tenantId, anotherClientId, anotherSecret);
const credentialChain = new ChainedTokenCredential(firstCredential, secondCredential);
// The chain can be used anywhere a credential is required
import { KeyClient } from "@azure/keyvault-keys";
const client = new KeyClient(vaultUrl, credentialChain);
Yönetilen kimlik desteği
Yönetilen kimlik kimlik doğrulaması, aşağıdaki Azure hizmetleri için doğrudan veya ManagedIdentityCredential
kimlik bilgisi sınıfları aracılığıyla DefaultAzureCredential
desteklenir:
- Azure App Service ve Azure İşlevleri
- Azure Arc
- Azure Cloud Shell
- Azure Kubernetes Service
- Azure Service Fabric
- Azure Sanal Makineler
- Azure Sanal Makineler Ölçek Kümeleri
Kimlik doğrulaması için yönetilen kimliği kullanma örnekleri için örneklere bakın.
Bulut yapılandırması
Kimlik bilgileri varsayılan olarak Azure Genel Bulut için Microsoft Entra uç noktasında kimlik doğrulamasıdır. Azure Kamu veya özel bulut gibi diğer bulutlardaki kaynaklara erişmek için, oluşturucudaki bağımsız değişkenle authorityHost
kimlik bilgilerini yapılandırın. Arabirim, AzureAuthorityHosts
iyi bilinen bulutlar için yetkilileri tanımlar. ABD Kamu bulutu için kimlik bilgilerini şu şekilde başlatabilirsiniz:
import { AzureAuthorityHosts, ClientSecretCredential } from "@azure/identity";
const credential = new ClientSecretCredential(
"<YOUR_TENANT_ID>",
"<YOUR_CLIENT_ID>",
"<YOUR_CLIENT_SECRET>",
{
authorityHost: AzureAuthorityHosts.AzureGovernment,
}
);
Tüm kimlik bilgileri bu yapılandırmayı gerektirmez. gibi AzureCliCredential
bir geliştirme aracı aracılığıyla kimlik doğrulaması yapılan kimlik bilgileri, bu aracın yapılandırmasını kullanır. Benzer şekilde, VisualStudioCodeCredential
bir authorityHost
bağımsız değişkeni kabul eder ancak varsayılan olarak authorityHost
eşleşen Visual Studio Code Azure: Bulut ayarını kullanır.
Kimlik bilgisi sınıfları
Azure'da barındırılan uygulamaların kimliğini doğrulama
Referans | Kullanım | Örnek |
---|---|---|
DefaultAzureCredential |
Azure'da çalıştırılan uygulamaları hızla geliştirmeye başlamak için basitleştirilmiş bir kimlik doğrulama deneyimi sağlar. | Örnek |
ChainedTokenCredential |
Kullanıcıların birden çok kimlik bilgisi oluşturan özel kimlik doğrulama akışları tanımlamasına olanak tanır. | Örnek |
EnvironmentCredential |
Ortam değişkenlerinde belirtilen kimlik bilgileri aracılığıyla hizmet sorumlusu veya kullanıcının kimliğini doğrular. | Örnek |
ManagedIdentityCredential |
Bir Azure kaynağının yönetilen kimliğini doğrular. | Örnek |
WorkloadIdentityCredential |
Kubernetes'te Microsoft Entra İş Yükü Kimliği destekler. | Örnek |
Hizmet sorumlularının kimliğini doğrulama
Referans | Kullanım | Örnek | Başvuru |
---|---|---|---|
ClientAssertionCredential |
İmzalı istemci onayı kullanarak hizmet sorumlusu kimliğini doğrular. | Örnek | Hizmet sorumlusu kimlik doğrulaması |
ClientCertificateCredential |
Sertifika kullanarak hizmet sorumlusu kimliğini doğrular. | Örnek | Hizmet sorumlusu kimlik doğrulaması |
ClientSecretCredential |
Gizli dizi kullanarak hizmet sorumlusu kimliğini doğrular. | Örnek | Hizmet sorumlusu kimlik doğrulaması |
Kullanıcıların kimliklerini doğrulama
Referans | Kullanım | Örnek | Başvuru |
---|---|---|---|
AuthorizationCodeCredential |
Daha önce alınmış bir yetkilendirme koduyla kullanıcının kimliğini doğrular. | Örnek | OAuth2 kimlik doğrulama kodu |
DeviceCodeCredential |
Sınırlı kullanıcı arabirimine sahip cihazlarda bir kullanıcının kimliğini etkileşimli olarak doğrular. | Örnek | Cihaz kodu kimlik doğrulaması |
InteractiveBrowserCredential |
Kullanıcının kimliğini varsayılan sistem tarayıcısıyla etkileşimli olarak doğrular. Bunun nasıl olduğu hakkında daha fazla bilgiyi burada bulabilirsiniz. | Örnek | OAuth2 kimlik doğrulama kodu |
OnBehalfOfCredential |
Temsilci kullanıcı kimliğini ve izinlerini istek zinciri aracılığıyla yayılım | Adına kimlik doğrulaması | |
UsernamePasswordCredential |
Kullanıcı adı ve parola ile kullanıcının kimliğini doğrular. | Örnek | Kullanıcı adı + parola kimlik doğrulaması |
Geliştirme araçlarıyla kimlik doğrulaması
Referans | Kullanım | Örnek | Başvuru |
---|---|---|---|
AzureCliCredential |
Azure CLI ile geliştirme ortamında kimlik doğrulaması yapma. | Örnek | Azure CLI kimlik doğrulaması |
AzureDeveloperCliCredential |
Azure Developer CLI'de etkin kullanıcı veya hizmet sorumlusuyla geliştirme ortamında kimlik doğrulaması yapma. | Azure Developer CLI Başvurusu | |
AzurePowerShellCredential |
Azure PowerShell kullanarak geliştirme ortamında kimlik doğrulaması yapma. | Örnek | kimlik doğrulamayı Azure PowerShell |
VisualStudioCodeCredential |
Kullanıcı Visual Studio Code Azure Hesabı uzantısında oturum açtığında kimlik doğrulaması yapar. | VS Code Azure Hesabı uzantısı |
Ortam değişkenleri
DefaultAzureCredential
ve EnvironmentCredential
ortam değişkenleriyle yapılandırılabilir. Her kimlik doğrulama türü belirli değişkenler için değerler gerektirir.
Gizli dizi ile hizmet sorumlusu
Değişken adı | Değer |
---|---|
AZURE_CLIENT_ID |
Microsoft Entra uygulamasının kimliği |
AZURE_TENANT_ID |
Uygulamanın Microsoft Entra kiracısının kimliği |
AZURE_CLIENT_SECRET |
uygulamanın istemci gizli dizilerinden biri |
Sertifika ile hizmet sorumlusu
Değişken adı | Değer |
---|---|
AZURE_CLIENT_ID |
Microsoft Entra uygulamasının kimliği |
AZURE_TENANT_ID |
Uygulamanın Microsoft Entra kiracısının kimliği |
AZURE_CLIENT_CERTIFICATE_PATH |
özel anahtar da dahil olmak üzere PEM ile kodlanmış bir sertifika dosyasının yolu |
AZURE_CLIENT_CERTIFICATE_PASSWORD |
varsa sertifika dosyasının parolası |
Kullanıcı adı ve parola
Değişken adı | Değer |
---|---|
AZURE_CLIENT_ID |
Microsoft Entra uygulamasının kimliği |
AZURE_TENANT_ID |
Uygulamanın Microsoft Entra kiracısının kimliği |
AZURE_USERNAME |
kullanıcı adı (genellikle e-posta adresi) |
AZURE_PASSWORD |
kullanıcının parolası |
Yapılandırma yukarıdaki sırayla denendi. Örneğin, hem istemci gizli anahtarı hem de sertifika değerleri varsa, istemci gizli dizisi kullanılır.
Sürekli Erişim Değerlendirmesi
Sürüm 3.3.0 itibarıyla, sürekli erişim değerlendirmesi (CAE) tarafından korunan kaynaklara istek temelinde erişim mümkündür. Bu, API kullanılarak GetTokenOptions.enableCae(boolean)
etkinleştirilebilir. CAE, geliştirici kimlik bilgileri için desteklenmez.
Belirteç önbelleğe alma
Belirteç önbelleğe alma, Azure Kimlik kitaplığı tarafından sağlanan ve uygulamaların şunları yapmasına olanak tanıyan bir özelliktir:
- Bellekteki (varsayılan) ve diskteki (kabul etme) önbellek belirteçleri.
- Dayanıklılığı ve performansı geliştirin.
- Erişim belirteçlerini almak için Microsoft Entra ID yapılan istek sayısını azaltın.
Azure Kimlik kitaplığı hem bellek içi hem de kalıcı disk önbelleği sunar. Diğer ayrıntılar için belirteç önbelleğe alma belgelerine bakın.
Aracılı kimlik doğrulaması
Kimlik doğrulama aracısı, kullanıcının makinesinde çalışan ve bağlı hesaplar için kimlik doğrulama el sıkışmalarını ve belirteç bakımını yöneten bir uygulamadır. Şu anda yalnızca Windows Web Hesabı Yöneticisi (WAM) desteklenmektedir. Desteği etkinleştirmek için paketini kullanın @azure/identity-broker
. WAM kullanarak kimlik doğrulaması hakkında ayrıntılı bilgi için aracı eklentisi belgelerine bakın.
Sorun giderme
Sorun giderme konusunda yardım için sorun giderme kılavuzuna bakın.
Sonraki adımlar
Belgeleri okuyun
Bu kitaplığın API belgeleri belge sitemizde bulunabilir.
İstemci kitaplığı desteği
Azure SDK yayınları sayfasında listelenen ve Microsoft Entra kimlik doğrulamasını destekleyen istemci ve yönetim kitaplıkları bu kitaplıktan kimlik bilgilerini kabul eder. Yayınlar sayfasından bağlantılı olan belgelerinde bu kitaplıkları kullanma hakkında daha fazla bilgi edinin.
Bilinen sorunlar
Azure AD B2C desteği
Bu kitaplık Azure AD B2C hizmetini desteklemiyor.
Diğer açık sorunlar için kitaplığın GitHub deposuna bakın.
Geribildirim gönderme
Hatalarla karşılaşırsanız veya önerileriniz varsa lütfen bir sorun açın.
Katkıda bulunma
Bu kitaplığa katkıda bulunmak isterseniz, kodu derleme ve test etme hakkında daha fazla bilgi edinmek için lütfen katkıda bulunma kılavuzunu okuyun.
Azure SDK for JavaScript
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin