Metody ověřování aplikací

Platí pro: ✅Microsoft Fabric✅Azure Data Explorer

Tato dokumentace obsahuje přehled primárních metod ověřování dostupných pro klientské knihovny Kusto. Poskytnuté fragmenty kódu ukazují různé přístupy k ověřování uživatelů a aplikací a umožňují bezproblémovou interakci s clustery Kusto. Každá metoda je vhodná pro různé scénáře a požadavky.

Pokud je to možné, doporučujeme místo ověřování uživatelských jmen a hesel nebo připojovacích řetězců používat spravované identity. Spravované identity poskytují bezpečnější a efektivnější přístup k ověřování.

V tomto článku se dozvíte, jak provést ověření pomocí:

Principál aplikace

• ověřování spravované identity
• Certificate-Based Ověřování
• ověřování klíčem aplikace

uživatelský principál

• Interaktivní ověřování přihlášení uživatele
• cs-CZ: ověřování pro rozhraní Azure Command-Line (CLI)
• Ověřování zařízení pomocí kódu

Vlastní poskytovatel tokenů

• vlastní poskytovatel tokenu pro ověřování přihlašovacích údajů spravované federované identity
• Použití ověřování pomocí Azure TokenCredential

Požadavky

• Nastavte vývojové prostředí tak, aby používalo klientskou knihovnu Kusto.

Metody ověřování aplikačního hlavního objektu

Tato část popisuje různé metody ověřování pomocí hlavního objektu aplikace.

Ověřování spravované identity

Existují dva typy spravovaných identit: přiřazené systémem a přiřazené uživatelem. Spravované identity přiřazené systémem mají svůj životní cyklus svázaný s prostředkem, který je vytvořil. Tato identita je omezena pouze na jeden prostředek. Spravované identity přiřazené uživatelem je možné použít u více prostředků. Pro více informací si přečtěte o spravovaných identitách.

| V následujících příkladech nahraďte <QueryEndpointUri> a <ManagedIdentityClientId> vlastními hodnotami.

• Spravovaná identita přiřazená systémem:

  jazyka C#

  var kcsb = new KustoConnectionStringBuilder(<QueryEndpointUri>)
    .WithAadSystemManagedIdentity();
  

  Python

  kcsb = KustoConnectionStringBuilder
    .with_aad_managed_service_identity_authentication(<QueryEndpointUri>)
  

  TypeScriptu

  const kcsb = KustoConnectionStringBuilder
    .withSystemManagedIdentity(<QueryEndpointUri>);
  

  Java

  ConnectionStringBuilder kcsb = ConnectionStringBuilder
    .createWithAadManagedIdentity(<QueryEndpointUri>);
  

• Spravovaná identita přiřazená uživatelem ID klienta nebo ID objektu identity použijte následujícím způsobem:

  C#

  var kcsb = new KustoConnectionStringBuilder(<QueryEndpointUri>)
    .WithAadUserManagedIdentity(<ManagedIdentityClientId>);
  

  Python

  kcsb = KustoConnectionStringBuilder
    .with_aad_managed_service_identity_authentication(<QueryEndpointUri>, client_id=<ManagedIdentityClientId>)
  

  Poznámka

  Pokud chcete místo ID klienta použít ID objektu, použijte parametr object_id.

  TypeScript

  const kcsb = KustoConnectionStringBuilder
    .withUserManagedIdentity(<QueryEndpointUri>, <ManagedIdentityClientId>);
  

  Java

  ConnectionStringBuilder kcsb = ConnectionStringBuilder
    .createWithAadManagedIdentity(<QueryEndpointUri>, <ManagedIdentityClientId>);
  

Důležitý

• Id objektu nebo objektu zabezpečení prostředku spravované identity musí být přiřazeno roli pro přístup ke clusteru Kusto. Můžete to udělat na webu Azure Portal na stránce prostředku clusteru Kusto v části Zabezpečení + sítě>Oprávnění. Spravovaná identita by neměla být připojena přímo ke clusteru Kusto.
• Ověřování spravované identity není podporováno v místních vývojových prostředích. Pokud chcete otestovat ověřování spravované identity, nasaďte aplikaci do Azure nebo při práci místně použijte jinou metodu ověřování.

Ověřování na základě certifikátů

Certifikáty můžou sloužit jako tajné kódy pro ověření identity aplikace při vyžádání tokenu. Existuje několik metod načtení certifikátu, například jeho načtení z místního úložiště přihlašovacích údajů počítače nebo z disku.

| V následujících příkladech nahraďte <QueryEndpointUri>, <ApplicationId>, <CertificateSubjectName>, <CertificateIssuerName>, <CertificateThumbprint>, <CertificateObject>, <AuthorityId>, <PemPublicCertificate>, <PemPrivateKey>, <privateKeyPemFilePath>, <PemCertificatePath>a <EnableSubjectAndIssuerAuth> vlastními hodnotami.

• Certifikát z místního úložiště certifikátů počítače se podporuje jenom pomocí jazyka C#:

  var kcsb = new KustoConnectionStringBuilder(<QueryEndpointUri>)
    .WithAadApplicationSubjectAndIssuerAuthentication(<ApplicationId>, <CertificateSubjectName>, <CertificateIssuerName>, <AuthorityId>);
  

  Důležitý

  Při použití názvu subjektu a vystavitele musí být certifikát nainstalován v úložišti certifikátů místního počítače.

• Certifikát z libovolného zdroje, například souboru na disku, mezipaměti nebo zabezpečeném úložišti, jako je Azure Key Vault. Objekt certifikátu musí obsahovat privátní klíč:

  jazyka C#

  X509Certificate2 certificate = <CertificateObject>;
  var kcsb = new KustoConnectionStringBuilder(<QueryEndpointUri>)
    .WithAadApplicationCertificateAuthentication(<ApplicationId>, certificate, <AuthorityId>);
  

  Python

  • Certifikát načtený do paměti:

    kcsb = KustoConnectionStringBuilder
      .with_aad_application_certificate_authentication(<QueryEndpointUri>, <ApplicationId>, <PemPrivateKey>, <CertificateThumbprint>, <AuthorityId>)
    

  • Ověřování subjektu a vystavitele (SNI):

    kcsb = KustoConnectionStringBuilder
     .with_aad_application_certificate_sni_authentication(<QueryEndpointUri>, <ApplicationId>, <PemPrivateKey>, <PemPublicCertificate>, <CertificateThumbprint>, <AuthorityId>)
    

  TypeScript

  • Certifikát načtený do paměti, například ze souboru:

    const certificate: string = await fs.promises.readFile(<privateKeyPemFilePath>, "utf8");
    const kcsb = KustoConnectionStringBuilder
      .withAadApplicationCertificateAuthentication(<QueryEndpointUri>, <ApplicationId>, certificate, <AuthorityId>);
    

  • Certifikát načtený ze souboru:

    const kcsb = KustoConnectionStringBuilder
      .withAadApplicationCertificateAuthentication(<QueryEndpointUri>, <ApplicationId>, undefined, <AuthorityId>, <EnableSubjectAndIssuerAuth>, <PemCertificatePath>);
    

  Java

  • Certifikát načtený do paměti:

    ConnectionStringBuilder kcsb = ConnectionStringBuilder
      .createWithAadApplicationCertificate(<QueryEndpointUri>, <ApplicationId>, <X509Certificate>, <PrivateKey>, <AuthorityId>);
    

  • Ověřování subjektu a vydavatele (SNI):

    ConnectionStringBuilder kcsb = ConnectionStringBuilder
      .createWithAadApplicationCertificateSubjectNameIssuer(<QueryEndpointUri>, <ApplicationId>, <PublicCertificateChain>, <PrivateKey>, <AuthorityId>
    

  Další informace najdete v tématu připojovací řetězce Kusto.

Důležitý

Pokud chcete načíst certifikáty ze služby Azure Key Vault, můžete použít klienta azure.Security.KeyVault.Certificates.

Ověřování pomocí klíče aplikace

Klíč aplikace, označovaný také jako heslo aplikace, je tajný řetězec, který aplikace používá k ověření a prokázání své identity při vyžádání tokenu. Slouží jako forma přihlašovacích údajů pro aplikaci pro přístup k chráněným prostředkům. Klíč aplikace se obvykle generuje a přiřazuje zprostředkovatelem identity nebo autorizačním serverem. Je důležité bezpečně spravovat a chránit klíč aplikace, aby se zabránilo neoprávněnému přístupu k citlivým informacím nebo akcím.

| V následujících příkladech nahraďte <QueryEndpointUri>, <ApplicationId>, <ApplicationKey>, <AuthorityId>a <AuthorityId> vlastními hodnotami.

• Klíč aplikace:

  jazyka C#

  var kcsb = new KustoConnectionStringBuilder(<QueryEndpointUri>)
    .WithAadApplicationKeyAuthentication(<ApplicationId>, <ApplicationKey>, <AuthorityId>);
  

  Python

  kcsb = KustoConnectionStringBuilder
    .with_aad_application_key_authentication(<QueryEndpointUri>, <ApplicationId>, <ApplicationKey>, <AuthorityId>)
  

  TypeScriptu

  const kcsb = KustoConnectionStringBuilder
    .withAadApplicationKeyAuthentication(<QueryEndpointUri>, <ApplicationId>, <ApplicationKey>, <AuthorityId>);
  

  Java

  ConnectionStringBuilder kcsb = ConnectionStringBuilder
    .createWithAadApplicationCredentials(<QueryEndpointUri>, <ApplicationId>, <ApplicationKey>, <AuthorityId>);
  

• Připojovací řetězec s klíčem aplikace:

  jazyka C#

  var connectionString = "Data Source=<QueryEndpointUri>;Initial Catalog=NetDefaultDB;AAD Federated Security=True;AppClientId=<ApplicationId>;AppKey=<ApplicationKey>;Authority Id=<AuthorityId>;"
  var kcsb = new KustoConnectionStringBuilder(connectionString);
  

  Python

  connectionString = "Data Source=<QueryEndpointUri>;Initial Catalog=NetDefaultDB;AAD Federated Security=True;AppClientId=<ApplicationId>;AppKey=<ApplicationKey>;Authority Id=<AuthorityId>"
  kcsb = KustoConnectionStringBuilder(connectionString)
  

  TypeScript

  const connectionString = "Data Source=<QueryEndpointUri>;Initial Catalog=NetDefaultDB;AAD Federated Security=True;AppClientId=<ApplicationId>;AppKey=<ApplicationKey>;Authority Id=<AuthorityId>";
  const kcsb = new KustoConnectionStringBuilder(connectionString)
  

  Java

  String connectionString = "Data Source=<QueryEndpointUri>;AppClientId=<ApplicationId>;AppKey=<ApplicationKey>;Authority Id=<AuthorityId>";
  ConnectionStringBuilder kcsb = new ConnectionStringBuilder(connectionString);
  

Důležitý

Zakódování tajemství přímo ve vašem kódu je považováno za špatnou praxi. Ukládání citlivých informací, jako jsou přihlašovací údaje pro ověřování, ve formátu prostého textu může vést k ohrožení zabezpečení. Doporučujeme, abyste citlivé informace zašifrovali nebo bezpečně ukládali do trezoru klíčů. Pomocí šifrování nebo trezoru klíčů můžete zajistit, aby vaše tajné kódy byly chráněné a přístupné jenom autorizovaným uživatelům nebo aplikacím.

Metody ověřování uživatelského principu

Tato část popisuje různé metody ověřování pomocí uživatelského principálu.

Interaktivní ověřování přihlašování uživatelů

Tato metoda ověřování používá přihlašovací údaje uživatele k navázání zabezpečeného připojení k Kusto. Metoda otevře webový prohlížeč, ve kterém se uživateli zobrazí výzva k zadání uživatelského jména a hesla k dokončení procesu ověřování.

| V následujících příkladech nahraďte <QueryEndpointUri> ,<AuthorityId>a <AuthorityId> vlastními hodnotami.

• Interaktivní přihlášení uživatele:

  jazyka C#

  var kcsb = new KustoConnectionStringBuilder(<QueryEndpointUri>)
    .WithAadUserPromptAuthentication();
  

  Python

  kcsb = KustoConnectionStringBuilder
    .with_interactive_login(<QueryEndpointUri>)
  

  TypeScript

  const kcsb = KustoConnectionStringBuilder
    .createWithUserPrompt(<QueryEndpointUri>, {tenantId: <AuthorityId>});
  

  Java

  ConnectionStringBuilder kcsb = ConnectionStringBuilder
    .createWithAadApplicationCredentials(<QueryEndpointUri>, <AuthorityId>);
  

Ověřování rozhraní azure Command-Line (CLI)

Tato metoda ověřování používá rozhraní Azure Command-Line (CLI) k ověření a získání tokenu pro uživatele. Spuštění příkazu az login znamená, že uživatel může bezpečně navázat připojení a načíst potřebný token pro účely ověřování. Pokud token není k dispozici v mezipaměti Azure CLI, může se zobrazit výzva k přihlášení a parametr interactive je nastavený na true. Další informace najdete v tématu Azure Command-Line rozhraní příkazového řádku (CLI).

| V následujícím příkladu nahraďte <QueryEndpointUri> vlastní hodnotou.

jazyka C#

var kcsb = new KustoConnectionStringBuilder(<QueryEndpointUri>)
  .WithAadAzCliAuthentication(interactive: true);

Python

kcsb = KustoConnectionStringBuilder
  .with_az_cli_authentication(<QueryEndpointUri>)

TypeScript

const kcsb = KustoConnectionStringBuilder
  .withAzLoginIdentity(<QueryEndpointUri>);

Java

ConnectionStringBuilder kcsb = ConnectionStringBuilder
  .createWithAzureCli(<QueryEndpointUri>);

Důležitý

Tato metoda je podporována pouze pro aplikace rozhraní .NET Framework.

Ověřování kódu zařízení

Tato metoda je určená pro zařízení, která nemají správné uživatelské rozhraní pro přihlašování, jako jsou zařízení IoT a serverové terminály. Poskytuje uživateli kód a adresu URL pro ověření pomocí jiného zařízení, například smartphonu. Tato interaktivní metoda vyžaduje, aby se uživatel přihlásil přes prohlížeč.

| V následujícím příkladu nahraďte <QueryEndpointUri> vlastní hodnotou.

jazyka C#

var kcsb = new KustoConnectionStringBuilder(<QueryEndpointUri>)
  .WithAadDeviceCodeAuthentication((msg, uri, code) =>
  {
    // The callback is used to display instructions to the user on how to authenticate using the device code
    Console.WriteLine("Device Code Message: {0}", msg);
    Console.WriteLine("Device Code Uri: {0}", uri);
    Console.WriteLine("Device Code: {0}", code);

    return Task.CompletedTask;
  });

Python

kcsb = KustoConnectionStringBuilder
  .with_aad_device_authentication(<QueryEndpointUri>)

TypeScript

const kcsb = KustoConnectionStringBuilder
  .withAadDeviceAuthentication(<QueryEndpointUri>);

Java

ConnectionStringBuilder kcsb = ConnectionStringBuilder
  .createWithDeviceCode(<QueryEndpointUri>);

Důležitý

Ověřování kódu zařízení může být zablokováno zásadami podmíněného přístupu tenanta. Pokud k tomu dojde, vyberte alternativní metodu ověřování.

Metody ověřování poskytovatele vlastních tokenů

Tato část popisuje různé metody ověřování pomocí vlastního zprostředkovatele tokenu.

Vlastní zprostředkovatel tokenů pro ověřování přihlašovacích údajů řízené federované identity

Vlastní zprostředkovatele tokenů je možné použít k získání tokenu MICROSOFT Entra ID pro ověřování. Následující příklad ukazuje použití vlastního zprostředkovatele tokenu k získání tokenu pomocí federované spravované identity. Kód můžete upravit tak, aby vyhovoval požadavkům vaší aplikace.

| V následujícím příkladu nahraďte <AuthorityIdId>, <ApplicationId>, <ManagedIdentityClientId>a <QueryEndpointUri> vlastními hodnotami.

jazyka C#

public class TokenProvider
{
  private ClientAssertionCredential m_clientAssertion;
  private TokenRequestContext m_tokenRequestContext;

  public TokenProvider(string queryEndpointUri)
  {
    string resourceId = null;

    try
    {
      // Get the appropiate resource id by querying the metadata
      var httpClient = new HttpClient();
      var response = httpClient.GetByteArrayAsync($"{queryEndpointUri}/v1/rest/auth/metadata").Result;
      var json = JObject.Parse(Encoding.UTF8.GetString(response));
      resourceId = json["AzureAD"]?["KustoServiceResourceId"]?.ToString();
      // Append scope to resource id
      resourceId = !string.IsNullOrWhiteSpace(resourceId) ? $"{resourceId}/.default" : null;
    }
    catch { /* Handle exception */}

    m_tokenRequestContext = new TokenRequestContext(new string[] { resourceId ?? "https://kusto.kusto.windows.net/.default" });

    // Create client assertion credential to authenticate with Kusto
    m_clientAssertion = new ClientAssertionCredential
    (
      <AuthorityIdId>,
      <ApplicationId>,
      async (token) =>
      {
        // Get Managed Identity token
        var miCredential = new ManagedIdentityCredential(<ManagedIdentityClientId>);
        var miToken = await miCredential.GetTokenAsync(new TokenRequestContext(new[] {
          "api://AzureADTokenExchange/.default"
        })).ConfigureAwait(false);
        return miToken.Token;
      }
    );
  }

  public async Task<string> GetTokenAsync()
  {
    var accessToken = await m_clientAssertion.GetTokenAsync(m_tokenRequestContext).ConfigureAwait(false);
    return accessToken.Token;
  }
}

var tokenProvider = new TokenProvider(<QueryEndpointUri>);

var kcsb = new KustoConnectionStringBuilder(<QueryEndpointUri>)
  .WithAadTokenProviderAuthentication(
    async () =>
    {
      return await tokenProvider.GetTokenAsync();
    });

Python

import requests
from azure.identity import ClientAssertionCredential, ManagedIdentityCredential
from azure.kusto.data import KustoConnectionStringBuilder

class TokenProvider:
  def __init__(self, query_endpoint_uri):
    self.query_endpoint_uri = query_endpoint_uri
    self.resource_id = None
    self.token_request_context = None
    self.client_assertion = None
    self._initialize()

  def _initialize(self):
    try:
      # Get the appropriate resource id by querying the metadata
      response = requests.get(f"{self.query_endpoint_uri}/v1/rest/auth/metadata")
      json = response.json()
      self.resource_id = json.get("AzureAD", {}).get("KustoServiceResourceId", "https://kusto.kusto.windows.net")
      # Append scope to resource id
      self.resource_id = f"{self.resource_id}/.default"
    except Exception as error:
      print(f"Error fetching metadata: {error}")

    self.token_request_context = {"scopes": [self.resource_id or "https://kusto.kusto.windows.net/.default"]}

    # Create client assertion credential to authenticate with Kusto
    self.client_assertion = ClientAssertionCredential(
      tenant_id="<AuthorityId>"
      client_id="<ApplicationId>",
      func=self._get_managed_identity_token
    )

  async def _get_managed_identity_token(self):
    mi_credential = ManagedIdentityCredential()
    mi_token = await mi_credential.get_token("api://AzureADTokenExchange/.default")
    return mi_token.token

  async def get_token_async(self):
    access_token = await self.client_assertion.get_token(self.token_request_context)
    return access_token.token

def main():
  query_endpoint_uri = "<QueryEndpointUri>"
  token_provider = TokenProvider(query_endpoint_uri)
  kcsb = KustoConnectionStringBuilder.with_token_provider(
    query_endpoint_uri,
    token_provider.get_token_async
  )

TypeScript

import { ManagedIdentityCredential, ClientAssertionCredential } from '@azure/identity';
import get from 'axios';
import { KustoConnectionStringBuilder } from 'azure-kusto-data';

class TokenProvider {
  constructor(queryEndpointUri) {
    this.queryEndpointUri = queryEndpointUri;
    this.resourceId = null;
    this.tokenRequestContext = null;
    this.clientAssertion = null;
  }

  async initialize() {
    try {
      // Get the appropriate resource id by querying the metadata
      const response = await get(`${this.queryEndpointUri}/v1/rest/auth/metadata`);
      const json = response.data;
      this.resourceId = json.AzureAD?.KustoServiceResourceId || 'https://kusto.kusto.windows.net';
      // Append scope to resource id
      this.resourceId = `${this.resourceId}/.default`;
    } catch (error) {
      console.error('Error fetching metadata:', error);
    }

    this.tokenRequestContext = { scopes: [this.resourceId || 'https://kusto.kusto.windows.net/.default'] };

    // Create client assertion credential to authenticate with Kusto
    this.clientAssertion = new ClientAssertionCredential(
      '<AuthorityId>', // tenantId
      '<ApplicationId>', // clientId
      async () => {
        const miCredential = new ManagedIdentityCredential();
        const miToken = await miCredential.getToken({ scopes: ['api://AzureADTokenExchange/.default'] });
        return miToken.token;
      }
    );
  }

  async getTokenAsync() {
    const accessToken = await this.clientAssertion.getToken(this.tokenRequestContext);
    return accessToken.token;
  }
}

const tokenProvider = new TokenProvider("<QueryEndpointUri>");
await tokenProvider.initialize();

const kcsb = KustoConnectionStringBuilder.withAadTokenProviderAuthentication(
  "<QueryEndpointUri>",
  async () => {
    return await tokenProvider.getTokenAsync();
  }
);

Java

public class TokenProvider {
  private TokenRequestContext tokenRequestContext;
  private ClientAssertionCredential clientAssertion;

  public TokenProvider(String queryEndpointUri) {
    String resourceId = "";
    try {
      // Get the appropriate resource id by querying the metadata
      URL url = new URL(queryEndpointUri + "/v1/rest/auth/metadata");
      HttpURLConnection conn = (HttpURLConnection) url.openConnection();
      conn.setRequestMethod("GET");
      conn.connect();

      Scanner scanner = new Scanner(url.openStream(), StandardCharsets.UTF_8);
      String jsonResponse = scanner.useDelimiter("\\A").next();
      scanner.close();

      ObjectMapper mapper = new ObjectMapper();
      JsonNode jsonNode = mapper.readTree(jsonResponse);
      resourceId = jsonNode.path("AzureAD").path("KustoServiceResourceId").asText("https://kusto.kusto.windows.net");
      // Append scope to resource id
      resourceId = resourceId + "/.default";
    } catch (IOException e) {
      System.err.println("Error fetching metadata: " + e.getMessage());
      resourceId = "https://kusto.kusto.windows.net/.default";
    }

    tokenRequestContext = new TokenRequestContext().addScopes(resourceId);

    // Create client assertion credential to authenticate with Kusto
    clientAssertion = new ClientAssertionCredential(
      "<AuthorityId>",
      "<ApplicationId>", // clientId
      () -> {
        ManagedIdentityCredential miCredential = new ManagedIdentityCredential();
        return miCredential.getToken(new TokenRequestContext().addScopes("api://AzureADTokenExchange/.default")).block().getToken();
      }
    );
  }

  public CompletableFuture<String> getTokenAsync() {
    return clientAssertion.getToken(tokenRequestContext).thenApply(token -> token.getToken());
  }   
}

TokenProvider tokenProvider = new TokenProvider("<QueryEndpointUri>");
ConnectionStringBuilder kcsb = ConnectionStringBuilder.createWithAadTokenProviderAuthentication(queryEndpointUri,tokenProvider::getTokenAsync);

Použití ověřování Azure TokenCredential

Vytvořte vlastního zprostředkovatele tokenu vytvořením třídy, která dědí z TokenCredential a implementuje GetToken metodu. Alternativně můžete použít existujícího zprostředkovatele tokenů, jako je DefaultAzureCredential. Tato metoda poskytuje flexibilitu pro různé scénáře ověřování v případě, že je vyžadován vlastní poskytovatel tokenu.

K podpoře produkčního kódu, který používá ověřování spravované identity, nebo testování kódu pomocí sady Visual Studio nebo Azure CLI můžete použít DefaultAzureCredential. DefaultAzureCredential lze nakonfigurovat tak, aby používaly různé metody ověřování.

| V následujícím příkladu nahraďte <QueryEndpointUri> a <ManagedIdentityClientId> vlastními hodnotami.

jazyka C#

var credentialProvider = new DefaultAzureCredential(new DefaultAzureCredentialOptions {
  ManagedIdentityClientId = <ManagedIdentityClientId>
 });
var kcsb = new KustoConnectionStringBuilder(<QueryEndpointUri>)
  .WithAadAzureTokenCredentialsAuthentication(credentialProvider);

from azure.identity import DefaultAzureCredential
token_credential = DefaultAzureCredential()
kcsb = KustoConnectionStringBuilder
  .with_azure_token_credential(<QueryEndpointUri>, token_credential)

TypeScript

import { DefaultAzureCredential } from "@azure/identity";
const credential = new DefaultAzureCredential();
const kcsb = KustoConnectionStringBuilder
  .withTokenCredential(<QueryEndpointUri>, credential);

Java

Nepodporuje se.

Poznámka

DefaultAzureCredential slouží k ověřování pomocí služeb Azure. Pokouší se získat token několika metodami ověřování a dá se nakonfigurovat tak, aby fungovala se spravovanou identitou, sadou Visual Studio, Azure CLI a dalšími způsoby. Tyto přihlašovací údaje jsou vhodné pro testovací i produkční prostředí, protože je možné je nastavit tak, aby používaly různé metody ověřování. Další informace naleznete v tématu Třída DefaultAzureCredential.

Další krok

Vytvoření aplikace pro spouštění základních dotazů