Sdílet prostřednictvím

WorkloadIdentityCredential class

  • Reference
Balíček:
@azure/identity

Ověřování identit úloh je funkce v Azure, která umožňuje aplikacím běžícím na virtuálních počítačích přistupovat k jiným prostředkům Azure bez nutnosti instančního objektu nebo spravované identity. Při ověřování identit úloh se aplikace ověřují pomocí vlastní identity místo použití sdíleného instančního objektu nebo spravované identity. Ověřování identit úloh využívá koncept přihlašovacích údajů účtu služby (SACS), které automaticky vytváří Azure a bezpečně se ukládají na virtuálním počítači. Pomocí ověřování identit úloh se můžete vyhnout nutnosti spravovat a obměňovat instanční objekty nebo spravované identity pro každou aplikaci na každém virtuálním počítači. Vzhledem k tomu, že se SACs vytvářejí automaticky a spravují v Azure, nemusíte se starat o ukládání a zabezpečení citlivých přihlašovacích údajů sami. WorkloadIdentityCredential podporuje ověřování ID úloh Microsoft Entra v Azure Kubernetes a získává token pomocí SACS dostupných v prostředí Azure Kubernetes. Další informace najdete v ID úlohy Microsoft Entra.

Konstruktory

WorkloadIdentityCredential(WorkloadIdentityCredentialOptions)

WorkloadIdentityCredential podporuje ID úlohy Microsoft Entra v Kubernetes.

Metody

getToken(string | string[], GetTokenOptions)

Ověří se pomocí ID Microsoft Entra a v případě úspěchu vrátí přístupový token. Pokud se ověření nezdaří, zobrazí se CredentialUnavailableError s podrobnostmi o selhání.

Podrobnosti konstruktoru

WorkloadIdentityCredential(WorkloadIdentityCredentialOptions)

WorkloadIdentityCredential podporuje ID úlohy Microsoft Entra v Kubernetes.

new WorkloadIdentityCredential(options?: WorkloadIdentityCredentialOptions)

Parametry

options
WorkloadIdentityCredentialOptions

Možnosti klienta identity, které se mají použít k ověřování.

Podrobnosti metody

getToken(string | string[], GetTokenOptions)

Ověří se pomocí ID Microsoft Entra a v případě úspěchu vrátí přístupový token. Pokud se ověření nezdaří, zobrazí se CredentialUnavailableError s podrobnostmi o selhání.

function getToken(scopes: string | string[], options?: GetTokenOptions): Promise<null | AccessToken>

Parametry

scopes

string | string[]

Seznam oborů, pro které bude mít token přístup.

options
GetTokenOptions

Možnosti použité ke konfiguraci všech požadavků, které tato implementace TokenCredential může provést.

Návraty

Promise<null | AccessToken>