ManagedIdentityCredential 類別
在任何支援受控識別的裝載環境中,使用 Azure 受控識別進行驗證。
此認證預設為使用系統指派的身分識別。 若要設定使用者指派的身分識別,請使用其中一個關鍵字引數。 如需設定應用程式的受控識別的詳細資訊,請參閱 Azure Active Directory 檔 。
- 繼承
-
builtins.objectManagedIdentityCredential
建構函式
ManagedIdentityCredential(**kwargs: Any)參數
- client_id
- str
使用者指派的身分識別用戶端識別碼,或使用 Pod 身分識別時,Azure AD 應用程式註冊的用戶端識別碼。 所有裝載環境都支援此引數。
指定使用者指派身分識別的對應 {parameter_name: value} ,例如 {"object_id": "..."} 物件或資源識別碼。 請查看裝載環境的檔,以瞭解其預期值。
範例
建立 ManagedIdentityCredential。
from azure.identity import ManagedIdentityCredential
credential = ManagedIdentityCredential()
# Can also specify a client ID of a user-assigned managed identity
credential = ManagedIdentityCredential(
client_id="<client_id>",
)
方法
| close |
關閉認證的傳輸會話。 |
| get_token |
要求 範圍的存取權杖。 Azure SDK 用戶端會自動呼叫此方法。 |
close
關閉認證的傳輸會話。
close() -> Noneget_token
要求 範圍的存取權杖。
Azure SDK 用戶端會自動呼叫此方法。
get_token(*scopes: str, claims: str | None = None, tenant_id: str | None = None, **kwargs: Any) -> AccessToken參數
- scopes
- str
必要
存取權杖所需的範圍。 此認證只允許每個要求一個範圍。 如需範圍的詳細資訊,請參閱 https://learn.microsoft.com/azure/active-directory/develop/scopes-oidc 。
- claims
- str
此認證未使用;將會忽略提供的任何值。
- tenant_id
- str
此認證未使用;將會忽略提供的任何值。
傳回
具有所需範圍的存取權杖。
傳回類型
例外狀況
裝載環境中無法使用受控識別