WorkloadIdentityCredential class
工作負載身份驗證是 Azure 中的一項功能,允許在虛擬機(VM)上運行的應用程式在不需服務主體或管理身份的情況下存取其他 Azure 資源。 使用工作負載身分識別驗證,應用程式會使用自己的身分識別自行驗證,而不是使用共用服務主體或受控識別。 在底層,工作負載身份驗證採用服務帳號憑證(Service Account Credentials,SACs)的概念,這些憑證由 Azure 自動建立並安全儲存在虛擬機中。 藉由使用工作負載身分識別驗證,您可以避免需要針對每個 VM 上的每個應用程式管理和輪替服務主體或受控識別。 此外,由於 SAC 是自動建立並由 Azure 管理,你不必擔心儲存和保護敏感憑證本身。 WorkloadIdentityCredential 支援 Azure Kubernetes 上的 Microsoft Entra 工作負載 ID 認證,並利用 Azure Kubernetes 環境中可用的 SAC 取得憑證。 更多資訊請參閱Microsoft Entra 工作負載 ID。
建構函式
| Workload |
WorkloadIdentityCredential 支援 Kubernetes 上的 Microsoft Entra 工作負載 ID。 |
方法
| get |
使用 Microsoft Entra ID 驗證,成功時回傳存取權杖。 如果驗證失敗,CredentialUnavailableError 將會擲回失敗的詳細數據。 |
建構函式詳細資料
WorkloadIdentityCredential(WorkloadIdentityCredentialOptions)
WorkloadIdentityCredential 支援 Kubernetes 上的 Microsoft Entra 工作負載 ID。
new WorkloadIdentityCredential(options?: WorkloadIdentityCredentialOptions)參數
用於驗證的身分識別客戶端選項。
方法詳細資料
getToken(string | string[], GetTokenOptions)
使用 Microsoft Entra ID 驗證,成功時回傳存取權杖。 如果驗證失敗,CredentialUnavailableError 將會擲回失敗的詳細數據。
function getToken(scopes: string | string[], options?: GetTokenOptions): Promise<AccessToken>參數
- scopes
-
string | string[]
令牌將具有存取權的範圍清單。
- options
- GetTokenOptions
用來設定此 TokenCredential 實作可能提出的任何要求的選項。
傳回
Promise<AccessToken>