WorkloadIdentityCredential class
工作負載身分識別驗證是 Azure 中的一項功能,可讓虛擬機上執行的應用程式 (VM) 存取其他 Azure 資源,而不需要服務主體或受控識別。 使用工作負載身分識別驗證,應用程式會使用自己的身分識別自行驗證,而不是使用共用服務主體或受控識別。 在幕後,工作負載身分識別驗證會使用服務帳戶認證 () 的概念,這些認證是由 Azure 自動建立,並安全地儲存在 VM 中。 藉由使用工作負載身分識別驗證,您可以避免需要針對每個 VM 上的每個應用程式管理及輪替服務主體或受控識別。 此外,因為 SAN 是由 Azure 自動建立和管理,所以您不需要擔心儲存和保護敏感性認證本身。 WorkloadIdentityCredential 支援在 Azure Kubernetes 上 Microsoft Entra 工作負載 ID 驗證,並使用 Azure Kubernetes 環境中提供的 SA 來取得令牌。 如需詳細資訊,請參閱 Microsoft Entra 工作負載 ID。
建構函式
| Workload |
WorkloadIdentityCredential 支援 Kubernetes 上的 Microsoft Entra 工作負載 ID。 |
方法
| get |
使用 Microsoft Entra ID 進行驗證,並在成功時傳回存取令牌。 如果驗證失敗,將會擲回 CredentialUnavailableError 並顯示失敗的詳細數據。 |
建構函式詳細資料
WorkloadIdentityCredential(WorkloadIdentityCredentialOptions)
WorkloadIdentityCredential 支援 Kubernetes 上的 Microsoft Entra 工作負載 ID。
new WorkloadIdentityCredential(options?: WorkloadIdentityCredentialOptions)參數
用於驗證的身分識別客戶端選項。
方法詳細資料
getToken(string | string[], GetTokenOptions)
使用 Microsoft Entra ID 進行驗證,並在成功時傳回存取令牌。 如果驗證失敗,將會擲回 CredentialUnavailableError 並顯示失敗的詳細數據。
function getToken(scopes: string | string[], options?: GetTokenOptions): Promise<null | AccessToken>參數
- scopes
-
string | string[]
令牌將具有存取權的範圍清單。
- options
- GetTokenOptions
用來設定此 TokenCredential 實作之任何要求的選項。
傳回
Promise<null | AccessToken>