WorkloadIdentityCredential class
工作負載身分識別驗證是 Azure 中的一項功能,可讓在虛擬機 (VM) 上執行的應用程式存取其他 Azure 資源,而不需要服務主體或受控識別。 使用工作負載身分識別驗證,應用程式會使用自己的身分識別自行驗證,而不是使用共用服務主體或受控識別。 在幕後,工作負載身分識別驗證會使用服務帳戶認證(SAC)的概念,Azure 會自動建立並安全地儲存在 VM 中。 藉由使用工作負載身分識別驗證,您可以避免需要針對每個 VM 上的每個應用程式管理和輪替服務主體或受控識別。 此外,由於 SAC 是由 Azure 自動建立和管理,因此您不需要擔心儲存和保護敏感性認證本身。 WorkloadIdentityCredential 支援在 Azure Kubernetes 上Microsoft Entra Workload ID 驗證,並使用 Azure Kubernetes 環境中可用的 SA 來取得令牌。 如需詳細資訊,請參閱 Microsoft Entra Workload ID。
建構函式
| Workload |
WorkloadIdentityCredential 支援 Kubernetes 上的 Microsoft Entra Workload ID。 |
方法
| get |
使用 Microsoft Entra 識別碼進行驗證,並在成功時傳回存取令牌。 如果驗證失敗,CredentialUnavailableError 將會擲回失敗的詳細數據。 |
建構函式詳細資料
WorkloadIdentityCredential(WorkloadIdentityCredentialOptions)
WorkloadIdentityCredential 支援 Kubernetes 上的 Microsoft Entra Workload ID。
new WorkloadIdentityCredential(options?: WorkloadIdentityCredentialOptions)參數
用於驗證的身分識別客戶端選項。
方法詳細資料
getToken(string | string[], GetTokenOptions)
使用 Microsoft Entra 識別碼進行驗證,並在成功時傳回存取令牌。 如果驗證失敗,CredentialUnavailableError 將會擲回失敗的詳細數據。
function getToken(scopes: string | string[], options?: GetTokenOptions): Promise<AccessToken>參數
- scopes
-
string | string[]
令牌將具有存取權的範圍清單。
- options
- GetTokenOptions
用來設定此 TokenCredential 實作可能提出的任何要求的選項。
傳回
Promise<AccessToken>