JavaScript için Azure Identity istemci kitaplığı - sürüm 4.4.0
Azure Kimlik kitaplığı, uygun TokenCredential uygulamaları aracılığıyla Microsoft Entra ID (eski adıyla Azure Active Directory) belirteç kimlik doğrulaması sağlar.
Çeşitli kimlik bilgileri örnekleri için
Önemli bağlantılar:
Başlarken
Şu anda desteklenen ortamlar
- Node.js
LTS sürümleri -
Not: Uygulamanız Node.js v8 veya daha düşük bir sürümde çalışıyorsa ve Node.js sürümünüzü en son kararlı sürüme yükseltemiyorsanız,
@azure/identity
bağımlılığınızı sürüm 1.1.0'a sabitleyin.
-
Not: Uygulamanız Node.js v8 veya daha düşük bir sürümde çalışıyorsa ve Node.js sürümünüzü en son kararlı sürüme yükseltemiyorsanız,
- Safari, Chrome, Edge ve Firefox'un en son sürümleri.
-
Not: Bu kitaplıkta dışarı aktarılan farklı kimlik bilgileri arasında tarayıcıda desteklenen tek kimlik bilgileri
InteractiveBrowserCredential
.
-
Not: Bu kitaplıkta dışarı aktarılan farklı kimlik bilgileri arasında tarayıcıda desteklenen tek kimlik bilgileri
Daha fazla bilgi için bkz. destek ilkesi.
Paketi yükleme
npm
ile Azure Identity'i yükleyin:
npm install --save @azure/identity
Önkoşullar
- Azure aboneliği.
- İsteğe bağlı: Azure CLI ve/veya Azure PowerShell
, geliştirme ortamında kimlik doğrulaması ve hesap rollerini yönetmek için de yararlı olabilir.
@azure/identity ne zaman kullanılır?
@azure/identity
tarafından kullanıma sunulan kimlik bilgisi sınıfları, Azure SDK istemcilerinin kimliğini yerel olarak, geliştirme ortamlarınızda ve üretim ortamında doğrulamanın en kolay yolunu sağlamaya odaklanmıştır. Azure'da mümkün olan kimlik doğrulama senaryolarının çoğunu kapsayacak şekilde kimlik doğrulama protokollerinin basitliğini ve makul desteğini hedefliyoruz. Daha fazla senaryo için etkin bir şekilde genişletiyoruz. Sunulan kimlik bilgilerinin tam listesi için Kimlik Bilgisi Sınıfları bölümüne bakın.
@azure/identity
tarafından sağlanan tüm kimlik bilgisi türleri Node.js'de desteklenir. Tarayıcılar için InteractiveBrowserCredential
, temel kimlik doğrulama senaryoları için kullanılacak kimlik bilgisi türüdür.
@azure/identity
basitliğe odaklansa da @azure/msal-common, @azure/msal-nodeve @azure/msal-browsergibi MSAL.js kitaplıkları, Azure'ın desteklediği kimlik doğrulama protokolleri için sağlam destek sağlamak üzere tasarlanmıştır.
Başka bir şey ne zaman kullanılır?
@azure/identity
kimlik bilgisi türleri, @azure/core-authTokenCredential
sınıfının uygulamalarıdır. İlke olarak, getToken(scopes: string | string[], options?: GetTokenOptions): Promise<AccessToken | null>
karşılayan bir getToken
yöntemine sahip tüm nesneler TokenCredential
olarak çalışır. Bu, geliştiricilerin @azure/identity
kapsamında olmayan kimlik doğrulama olaylarını desteklemek için kendi kimlik bilgisi türlerini yazabileceği anlamına gelir. Daha fazla bilgi için bkz. Özel Kimlik Bilgileri.
Kimlik bilgileri türlerimiz birçok gelişmiş örneği desteklese de, geliştiriciler kimlik doğrulama protokolünde tam denetime sahip olmak isteyebilir. Bu kullanım örneği için, JavaScript için Microsoft Kimlik Doğrulama Kitaplığı (MSAL.js) doğrudan kullanmanızı öneririz. Aşağıdaki bağlantılardan daha fazla bilgi edinebilirsiniz:
-
Azure Kimlik Örnekleri sayfasında
@azure/identity
bazı gelişmiş kullanım örneklerini gösteririz.- Burada, özellikle Gelişmiş Örnekler bölüme sahibiz.
- Ayrıca doğrudanMSAL ile kimlik doğrulaması
gösteren bir bölüm de vardır.
Tarayıcıda gelişmiş kimlik doğrulama iş akışları için, Azure SDK istemcilerinin kimliğini doğrulamak için doğrudan @azure/msal-browser kitaplığının nasıl kullanılacağını gösteren bir bölüme sahibiz.
Geliştirme ortamında istemcinin kimliğini doğrulama
Azure tarafından barındırılan uygulamanızda yönetilen kimlik kullanmanızı önersek de, bir geliştiricinin kodu yerel olarak hata ayıklarken ve yürütürken Azure hizmetlerine yönelik çağrıların kimliğini doğrulamak için kendi hesabını kullanması normaldir. Geliştirme ortamınızda bu kimlik doğrulamasını gerçekleştirmek için kullanılabilecek çeşitli geliştirici araçları vardır.
Azure Geliştirici CLI'sı aracılığıyla kimlik doğrulaması
IDE dışında kodlayan geliştiriciler kimlik doğrulaması yapmak için azure geliştirici CLI DefaultAzureCredential
veya AzureDeveloperCliCredential
kullanan uygulamalar, yerel olarak çalışırken uygulamalarında çağrıların kimliğini doğrulamak için bu hesabı kullanabilir.
Azure Developer CLIile kimlik doğrulaması yapmak için kullanıcılar azd auth login
komutunu çalıştırabilir. Varsayılan web tarayıcısına sahip bir sistemde çalışan kullanıcılar için Azure Geliştirici CLI'sı, kullanıcının kimliğini doğrulamak için tarayıcıyı başlatır.
Varsayılan web tarayıcısı olmayan sistemler için azd auth login --use-device-code
komutu cihaz kodu kimlik doğrulama akışını kullanır.
Azure CLI aracılığıyla kimlik doğrulaması
doğrudan veya DefaultAzureCredential
aracılığıyla AzureCliCredential
kullanan uygulamalar, yerel olarak çalışırken uygulamadaki çağrıların kimliğini doğrulamak için Azure CLI hesabını kullanabilir.
Azure CLI ile kimlik doğrulaması yapmak kullanıcılar az login
komutunu çalıştırabilir. Varsayılan web tarayıcısına sahip bir sistemde çalışan kullanıcılar için Azure cli, kullanıcının kimliğini doğrulamak için tarayıcıyı başlatır.
Azure CLI Hesabı oturum açma
Varsayılan web tarayıcısı olmayan sistemler için az login
komutu cihaz kodu kimlik doğrulama akışını kullanır. Kullanıcı ayrıca --use-device-code
bağımsız değişkenini belirterek bir tarayıcı başlatmak yerine Azure CLI'yi cihaz kodu akışını kullanmaya zorlayabilir.
Azure CLI Hesabı Cihaz Kodu oturum açma
Azure PowerShell aracılığıyla kimlik doğrulaması
doğrudan veya DefaultAzureCredential
aracılığıyla AzurePowerShellCredential
kullanan uygulamalar, yerel olarak çalışırken uygulamadaki çağrıların kimliğini doğrulamak için Azure PowerShell'e bağlı hesabı kullanabilir.
Azure PowerShell ile kimlik doğrulaması yapmak kullanıcılar Connect-AzAccount
cmdlet'ini çalıştırabilir. Varsayılan olarak, Azure CLI gibi Connect-AzAccount
bir kullanıcı hesabının kimliğini doğrulamak için varsayılan web tarayıcısını başlatır.
Azure PowerShell Hesabı oturum açma
Etkileşimli kimlik doğrulaması oturumda desteklenemiyorsa, -UseDeviceAuthentication
bağımsız değişkeni cmdlet'i Azure CLI kimlik bilgilerindeki ilgili seçeneğe benzer şekilde cihaz kodu kimlik doğrulama akışı kullanmaya zorlar.
Visual Studio Code aracılığıyla kimlik doğrulaması
Visual Studio Code kullanan geliştiriciler, düzenleyici aracılığıyla kimlik doğrulaması yapmak için Azure Hesabı uzantısı kullanabilir.
VisualStudioCodeCredential
kullanan uygulamalar, yerel olarak çalıştırılırken uygulamalarında çağrıların kimliğini doğrulamak için bu hesabı kullanabilir.
Visual Studio Code'da kimlik doğrulaması yapmak için Azure Hesabı uzantısının yüklendiğinden emin olun. Yüklendikten sonra Komut Paleti açın ve Azure: Oturum Aç komutunu çalıştırın.
Ayrıca, @azure/identity-vscode
eklenti paketini kullanın. Bu paket, VisualStudioCodeCredential
bağımlılıklarını sağlar ve etkinleştirir. Bkz. Eklentileri.
bu,
Tarayıcılarda istemcinin kimliğini doğrulama
Web tarayıcılarında Azure SDK istemcilerinin kimliğini doğrulamak için, kimlik doğrulama akışını tamamlamak için yeniden yönlendirmeyi veya açılır pencereleri kullanacak şekilde ayarlanabilen InteractiveBrowserCredential
sunuyoruz. Önce web uygulamanız için Azure portalında bir Azure Uygulama Kaydı
Temel kavramlar
@azure/identity
veya Microsoft Entra Id'yi ilk kez kullanıyorsanız, önce Microsoft Entra ID ile @azure/identity
kullanma okuyun. Bu belge, platformu ve Azure hesabınızı doğru yapılandırmayı daha iyi anlamanızı sağlar.
Kimlik bilgi -leri
Kimlik bilgisi, bir hizmet istemcisinin isteklerin kimliğini doğrulamak için gereken verileri içeren veya alabilen bir sınıftır. Azure SDK'sı genelindeki hizmet istemcileri, oluşturulduğunda kimlik bilgilerini kabul eder. Hizmet istemcileri, hizmette isteklerin kimliğini doğrulamak için bu kimlik bilgilerini kullanır.
Azure Kimlik kitaplığı, Microsoft Entra Id ile OAuth kimlik doğrulamasına odaklanır ve hizmet isteklerinin kimliğini doğrulamak için Bir Microsoft Entra belirteci alabilen çeşitli kimlik bilgisi sınıfları sunar. Bu kitaplıktaki tüm kimlik bilgisi sınıfları TokenCredential soyut sınıfının uygulamalarıdır ve bunlardan herhangi biri tarafından TokenCredential ile kimlik doğrulaması yapabilen hizmet istemcileri oluşturmak için kullanılabilir.
Bkz. Kimlik Bilgisi Sınıfları.
DefaultAzureCredential
DefaultAzureCredential
, uygulamanın nihai olarak Azure'da çalıştırılmasının amaçlandığı çoğu senaryo için uygundur. Bunun nedeni, DefaultAzureCredential
bir geliştirme ortamında kimlik doğrulaması yapmak için kullanılan kimlik bilgileriyle dağıtıldığında kimlik doğrulaması için yaygın olarak kullanılan kimlik bilgilerini birleştirmesidir.
Not:
DefaultAzureCredential
, makul varsayılan davranışlara sahip yaygın senaryoları işleyerek SDK ile çalışmaya başlamayı basitleştirmeye yöneliktir. Daha fazla denetim isteyen veya senaryosu varsayılan ayarlar tarafından sunulmayan geliştiriciler diğer kimlik bilgileri türlerini kullanmalıdır.
Node.jskullanılırsa, DefaultAzureCredential
sırayla aşağıdaki mekanizmalar aracılığıyla kimlik doğrulamayı dener:
DefaultAzureCredential authentication flow
-
Ortam -
DefaultAzureCredential
, ortam değişkenleri aracılığıyla belirtilen hesap bilgilerini okur ve kimlik doğrulaması için kullanır. -
İş Yükü Kimliği - Uygulama Yönetilen Kimlik etkinken Azure Kubernetes Service'e dağıtıldıysa
DefaultAzureCredential
kimlik doğrulaması yapar. - yönetilen kimlik
- Uygulama Yönetilen Kimlik etkin bir Azure konağına dağıtılırsa, bu hesapla kimlik doğrulaması yapar. - Azure CLI
- Geliştirici, Azure CLI komutu aracılığıyla bir hesabın kimliğini doğruladıysa, bu hesapla kimlik doğrulaması yapar. - Azure PowerShell
- Geliştirici, Azure PowerShell modülü komutunu kullanarak kimlik doğrulaması yapmışsa, bu hesapla kimlik doğrulaması yapar. - Azure Geliştirici CLI
- Geliştirici, Azure Geliştirici CLI komutu aracılığıyla bir hesabın kimliğini doğruladıysa, bu hesapla kimlik doğrulaması yapar.
Devam ilkesi
3.3.0 sürümünden itibaren DefaultAzureCredential
, önceki geliştirici kimlik bilgileriyle karşılaşılan hatalardan bağımsız olarak, başarılı olana kadar tüm geliştirici kimlik bilgileriyle kimlik doğrulaması yapmaya çalışır. Örneğin, bir geliştirici kimlik bilgisi belirteç almaya çalışabilir ve başarısız olabilir, bu nedenle DefaultAzureCredential
akıştaki bir sonraki kimlik bilgilerine devam eder. Dağıtılan hizmet kimlik bilgileri, belirteci almayı deneyebiliyorsa ancak almadıysa, akışı bir özel durumla durdurur.
Bu, tahmin edilebilir dağıtılan davranışa sahip olurken makinenizde tüm geliştirici kimlik bilgilerini denemenize olanak tanır.
VisualStudioCodeCredential
hakkında not
bilinen
Eklentiler
JavaScript için Azure Identity,ayrı @azure/identity
paketi, eklentiyi etkinleştirmek için kullanılabilecek bir üst düzey işlevi (useIdentityPlugin
) dışarı aktarır. İki eklenti paketi sunuyoruz:
-
@azure/identity-broker
, Web Hesabı Yöneticisi gibi yerel bir aracı aracılığıyla aracılı kimlik doğrulama desteği sağlar. -
@azure/identity-cache-persistence
, işletim sisteminiz tarafından sağlanan yerel bir güvenli depolama sistemi kullanarak Node.js kalıcı belirteç önbelleğe alma sağlar. Bu eklenti, önbelleğe alınmışaccess_token
değerlerinin oturumlar arasında kalıcı olmasını sağlar; başka bir deyişle, önbelleğe alınmış belirteç kullanılabilir olduğu sürece etkileşimli oturum açma akışının yinelenmemesi gerekir.
Örnekler
Azure Kimlik Örnekleri Sayfası
DefaultAzureCredential
ile kimlik doğrulaması
Bu örnekte, DefaultAzureCredential
kullanarak @azure/keyvault-keys istemci kitaplığından KeyClient
kimlik doğrulaması gösterilmektedir.
// The default credential first checks environment variables for configuration as described above.
// If environment configuration is incomplete, it will try managed identity.
// Azure Key Vault service to use
import { KeyClient } from "@azure/keyvault-keys";
// Azure authentication library to access Azure Key Vault
import { DefaultAzureCredential } from "@azure/identity";
// Azure SDK clients accept the credential as a parameter
const credential = new DefaultAzureCredential();
// Create authenticated client
const client = new KeyClient(vaultUrl, credential);
DefaultAzureCredential
ile kullanıcı tarafından atanan yönetilen kimliği belirtme
Nispeten yaygın bir senaryo, Azure kaynağı için kullanıcı tarafından atanan yönetilen kimlik kullanılarak kimlik doğrulamasının gerçekleştirilmesini içerir. Bunun ortam değişkenleri kullanılarak veya kodda yapılandırılabilir nispeten basit bir görev haline getirildiğini görmek için DefaultAzureCredential ile kullanıcı tarafından atanan yönetilen kimliğin kimliğini doğrulama hakkındaki
ChainedTokenCredential
ile özel kimlik doğrulama akışı tanımlama
DefaultAzureCredential
genellikle Azure için uygulama geliştirmeye başlamanın en hızlı yolu olsa da, daha ileri düzey kullanıcılar kimlik doğrulaması yaparken dikkate alınan kimlik bilgilerini özelleştirmek isteyebilir.
ChainedTokenCredential
, kullanıcıların özelleştirilmiş bir kimlik bilgileri zinciri tanımlamak için birden çok kimlik bilgisi örneğini birleştirmesini sağlar. Bu örnekte, @azure/keyvault-keysKeyClient
doğrulamak için farklı yapılandırılmış iki ClientSecretCredential
örneğini kullanarak kimlik doğrulaması yapmaya çalışacak bir ChainedTokenCredential
oluşturma gösterilmektedir:
import { ClientSecretCredential, ChainedTokenCredential } from "@azure/identity";
// When an access token is requested, the chain will try each
// credential in order, stopping when one provides a token
const firstCredential = new ClientSecretCredential(tenantId, clientId, clientSecret);
const secondCredential = new ClientSecretCredential(tenantId, anotherClientId, anotherSecret);
const credentialChain = new ChainedTokenCredential(firstCredential, secondCredential);
// The chain can be used anywhere a credential is required
import { KeyClient } from "@azure/keyvault-keys";
const client = new KeyClient(vaultUrl, credentialChain);
Yönetilen kimlik desteği
Yönetilen kimlik doğrulaması, doğrudan aşağıdaki Azure hizmetleri için DefaultAzureCredential
veya ManagedIdentityCredential
kimlik bilgisi sınıfları aracılığıyla desteklenir:
- Azure App Service ve Azure İşlevleri
- Azure Arc
- Azure Cloud Shell
- Azure Kubernetes Service
- Azure Service Fabric
- Azure Sanal Makineler
- Azure Sanal Makineler Ölçek Kümelerini
Kimlik doğrulaması için yönetilen kimliği kullanma örnekleri için bkz.örnekleri
Bulut yapılandırması
Kimlik bilgileri varsayılan olarak Azure Genel Bulutu için Microsoft Entra uç noktasında kimlik doğrulaması yapılır. Azure Kamu veya özel bulut gibi diğer bulutlardaki kaynaklara erişmek için oluşturucudaki authorityHost
bağımsız değişkeniyle kimlik bilgilerini yapılandırın.
AzureAuthorityHosts
arabirimi, iyi bilinen bulutlar için yetkilileri tanımlar. ABD Kamu bulutu için kimlik bilgilerini şu şekilde başlatabilirsiniz:
import { AzureAuthorityHosts, ClientSecretCredential } from "@azure/identity";
const credential = new ClientSecretCredential(
"<YOUR_TENANT_ID>",
"<YOUR_CLIENT_ID>",
"<YOUR_CLIENT_SECRET>",
{
authorityHost: AzureAuthorityHosts.AzureGovernment,
}
);
Tüm kimlik bilgileri bu yapılandırmayı gerektirmez.
AzureCliCredential
gibi bir geliştirme aracı aracılığıyla kimlik doğrulaması yapılan kimlik bilgileri bu aracın yapılandırmasını kullanır. Benzer şekilde,
Kimlik bilgisi sınıfları
Azure'da barındırılan uygulamaların kimliğini doğrulama
Kimlik bilgisi | Kullanım | Örnek |
---|---|---|
DefaultAzureCredential |
Azure'da çalıştırılan uygulamaları hızla geliştirmeye başlamak için basitleştirilmiş bir kimlik doğrulama deneyimi sağlar. | örnek |
ChainedTokenCredential |
Kullanıcıların birden çok kimlik bilgisi oluşturan özel kimlik doğrulama akışları tanımlamasına olanak tanır. | örnek |
EnvironmentCredential |
Ortam değişkenlerinde belirtilen kimlik bilgileri aracılığıyla hizmet sorumlusu veya kullanıcının kimliğini doğrular. | örnek |
ManagedIdentityCredential |
Azure kaynağının yönetilen kimliğini doğrular. | örnek |
WorkloadIdentityCredential |
Kubernetes'te Microsoft Entra İş Yükü Kimliği destekler. | örnek |
Hizmet sorumlularının kimliğini doğrulama
Kimlik bilgisi | Kullanım | Örnek | Referans |
---|---|---|---|
AzurePipelinesCredential |
Azure Pipelinesda Microsoft Entra İş Yükü Kimliği destekler. | örnek | |
ClientAssertionCredential |
İmzalı istemci onayı kullanarak hizmet sorumlusu kimliğini doğrular. | örnek | hizmet sorumlusu kimlik doğrulaması |
ClientCertificateCredential |
Sertifika kullanarak hizmet sorumlusu kimliğini doğrular. | örnek | hizmet sorumlusu kimlik doğrulaması |
ClientSecretCredential |
Gizli dizi kullanarak hizmet sorumlusu kimliğini doğrular. | örnek | hizmet sorumlusu kimlik doğrulaması |
Kullanıcıların kimliğini doğrulama
Kimlik bilgisi | Kullanım | Örnek | Referans |
---|---|---|---|
AuthorizationCodeCredential |
Daha önce edinilmiş bir yetkilendirme koduyla kullanıcının kimliğini doğrular. | örnek | OAuth2 kimlik doğrulama kodu |
DeviceCodeCredential |
Kullanıcı arabirimi sınırlı cihazlarda bir kullanıcının kimliğini etkileşimli olarak doğrular. | örnek | Cihaz kodu kimlik doğrulaması |
InteractiveBrowserCredential |
Kullanıcının kimliğini varsayılan sistem tarayıcısıyla etkileşimli olarak doğrular. Bunun nasıl gerçekleştiği hakkında daha fazla bilgi içinburadan |
örnek | OAuth2 kimlik doğrulama kodu |
OnBehalfOfCredential |
Temsilci kullanıcı kimliğini ve izinlerini istek zinciri aracılığıyla yayılım | Adına kimlik doğrulaması | |
UsernamePasswordCredential |
Kullanıcı adı ve parola ile kullanıcının kimliğini doğrular. | örnek | kullanıcı adı + parola kimlik doğrulaması |
Geliştirme araçlarıyla kimlik doğrulama
Kimlik bilgisi | Kullanım | Örnek | Referans |
---|---|---|---|
AzureCliCredential |
Azure CLI ile geliştirme ortamında kimlik doğrulaması yapma. | örnek | Azure CLI kimlik doğrulaması |
AzureDeveloperCliCredential |
Azure Geliştirici CLI'sında etkin kullanıcı veya hizmet sorumlusuyla geliştirme ortamında kimlik doğrulaması yapma. | Azure Geliştirici CLI Başvurusu |
|
AzurePowerShellCredential |
Azure PowerShell kullanarak geliştirme ortamında kimlik doğrulaması yapma. | örnek | Azure PowerShell kimlik doğrulaması |
VisualStudioCodeCredential |
Kullanıcı Visual Studio Code Azure Hesabı uzantısında oturum açtığında kimlik doğrulaması yapar. | VS Code Azure Hesabı uzantısı |
Ortam değişkenleri
DefaultAzureCredential
ve EnvironmentCredential
ortam değişkenleriyle yapılandırılabilir. Her kimlik doğrulama türü belirli değişkenler için değerler gerektirir.
Gizli dizili hizmet sorumlusu
Değişken adı | Değer |
---|---|
AZURE_CLIENT_ID |
Microsoft Entra uygulamasının kimliği |
AZURE_TENANT_ID |
Uygulamanın Microsoft Entra kiracısının kimliği |
AZURE_CLIENT_SECRET |
uygulamanın istemci gizli dizilerinden biri |
Sertifika ile hizmet sorumlusu
Değişken adı | Değer |
---|---|
AZURE_CLIENT_ID |
Microsoft Entra uygulamasının kimliği |
AZURE_TENANT_ID |
Uygulamanın Microsoft Entra kiracısının kimliği |
AZURE_CLIENT_CERTIFICATE_PATH |
özel anahtar da dahil olmak üzere PEM ile kodlanmış bir sertifika dosyasının yolu |
AZURE_CLIENT_CERTIFICATE_PASSWORD |
varsa sertifika dosyasının parolası |
Kullanıcı adı ve parola
Değişken adı | Değer |
---|---|
AZURE_CLIENT_ID |
Microsoft Entra uygulamasının kimliği |
AZURE_TENANT_ID |
Uygulamanın Microsoft Entra kiracısının kimliği |
AZURE_USERNAME |
kullanıcı adı (genellikle e-posta adresi) |
AZURE_PASSWORD |
kullanıcının parolası |
Yapılandırma yukarıdaki sırayla denendi. Örneğin, hem istemci gizli dizisi hem de sertifika değerleri varsa, istemci gizli dizisi kullanılır.
Sürekli Erişim Değerlendirmesi
Sürüm 3.3.0 itibarıyla, Sürekli Erişim Değerlendirme (CAE) ile korunan kaynaklara istek başına erişim mümkündür. Bu, GetTokenOptions.enableCae(boolean)
APIkullanılarak etkinleştirilebilir. CAE, geliştirici kimlik bilgileri için desteklenmez.
Belirteç önbelleğe alma
Belirteç önbelleğe alma, Azure Kimlik kitaplığı tarafından sağlanan ve uygulamaların şunları yapmasına izin veren bir özelliktir:
- Önbellek belirteçleri bellekte (varsayılan) ve diskte (kabul etme).
- Dayanıklılığı ve performansı geliştirin.
- Erişim belirteçlerini almak için Microsoft Entra Id'ye yapılan istek sayısını azaltın.
Azure Kimlik kitaplığı hem bellek içi hem de kalıcı disk önbelleği sunar. Diğer ayrıntılar için
Aracılı kimlik doğrulaması
Kimlik doğrulama aracısı, kullanıcının makinesinde çalışan ve bağlı hesaplar için kimlik doğrulama el sıkışmalarını ve belirteç bakımını yöneten bir uygulamadır. Şu anda yalnızca Windows Web Hesabı Yöneticisi (WAM) desteklenmektedir. Desteği etkinleştirmek için @azure/identity-broker
paketini kullanın. WAM kullanarak kimlik doğrulaması hakkında ayrıntılı bilgi için
Sorun giderme
Sorun giderme konusunda yardım için
Sonraki adımlar
Belgeleri okuyun
Bu kitaplığın API belgeleri
İstemci kitaplığı desteği
Microsoft Entra kimlik doğrulamasını destekleyen Azure SDK sürümleri sayfasında listelenen istemci ve yönetim kitaplıkları bu kitaplıktan kimlik bilgilerini kabul eder. Sürümler sayfasından bağlantılı olan belgelerinde bu kitaplıkları kullanma hakkında daha fazla bilgi edinin.
Bilinen sorunlar
Azure AD B2C desteği
Bu kitaplık Azure AD B2C hizmetini desteklemez.
Diğer açık sorunlar için kitaplığın GitHub deposunabakın.
Geri bildirim sağlayın
Hatalarla karşılaşırsanız veya önerileriniz varsa lütfen bir sorun açın.
Katkıda
Bu kitaplığa katkıda bulunmak istiyorsanız kodu oluşturma ve test etme hakkında daha fazla bilgi edinmek için lütfen katkıda bulunma kılavuzu okuyun.
Azure SDK for JavaScript
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin