Freigeben über


TokenCredential Schnittstelle

public interface TokenCredential

Die Tokenanmeldeinformationsschnittstelle dient als grundlegende Komponente zum Verwalten und Bereitstellen von Zugriffstoken, die für die Azure Active Directory-Authentifizierung (Azure AD) erforderlich sind, wenn Anforderungen an Azure-Dienste gesendet werden.

Die TokenCredential Schnittstelle, Angebote getToken(TokenRequestContext request) und getTokenSync(TokenRequestContext request) Methoden. Diese Methoden sind für das Abrufen eines Zugriffstokens verantwortlich, das zum Authentifizieren von Anforderungen an Azure-Dienste verwendet werden kann. Der als Teil von TokenRequestContext angegebene Bereichsparameter stellt die Ressourcen oder Berechtigungen dar, die für das Token erforderlich sind.

Die Schnittstelle für Tokenanmeldeinformationen wird von verschiedenen Anmeldeinformationsklassen in der Azure Identity-Bibliothek implementiert. Diese Anmeldeinformationsklassen übernehmen den Authentifizierungsprozess und stellen die erforderlichen Zugriffstoken basierend auf den angegebenen Bereichen und allen zusätzlichen Konfigurationen bereit.

Mithilfe der Token-Anmeldeinformationsschnittstelle können Sie die Authentifizierungslogik vom Anwendungscode abstrahieren. Dies ermöglicht flexibilität bei der Auswahl von Authentifizierungsmechanismen und vereinfacht die Verwaltung von Zugriffstoken, einschließlich Tokenzwischenspeicherung und -aktualisierung. Es bietet einen konsistenten Ansatz zum Authentifizieren von Anforderungen über verschiedene Azure-Dienste und -Bibliotheken hinweg.

Hier sind einige Beispiele für Anmeldeinformationsklassen, die die Token-Anmeldeinformationsschnittstelle implementieren:

  • DefaultAzureCredential: Stellt eine Anmeldeinformation dar, die eine Reihe von Authentifizierungsmethoden versucht, Anforderungen automatisch zu authentifizieren. Es vereinfacht den Prozess, indem automatisch ein geeigneter Authentifizierungsmechanismus basierend auf der Umgebung ausgewählt wird, z. B. Umgebungsvariablen, verwaltete Identitäten und Anmeldeinformationen des Entwicklertools.
  • ClientSecretCredential: Stellt anmeldeinformationen dar, die eine Client-ID, einen geheimen Clientschlüssel und eine Mandanten-ID zur Authentifizierung verwenden. Es eignet sich für Szenarien, in denen Sie über eine Clientanwendung verfügen, die sich mithilfe eines geheimen Clientschlüssels bei Azure-Diensten authentifizieren muss.
  • ClientCertificateCredential: Stellt anmeldeinformationen dar, die eine Client-ID, ein Clientzertifikat und eine Mandanten-ID für die Authentifizierung verwenden. Diese Anmeldeinformationen sind nützlich, wenn Ihre Clientanwendung über ein Clientzertifikat für die Authentifizierung verfügt.
  • InteractiveBrowserCredential: Stellt anmeldeinformationen dar, die einen interaktiven Authentifizierungsflow mit dem Benutzer in einem Browser ausführen. Dies ist nützlich für Szenarien, in denen der Benutzer eine Einwilligung oder eine mehrstufige Authentifizierung bereitstellen muss.

Weitere Anmeldeinformationsklassen, die die TokenCredential Schnittstelle implementieren, finden Sie in unserer Azure Identity-Bibliothek .

Diese Anmeldeinformationsklassen können in Kombination mit verschiedenen Azure-Clientbibliotheken verwendet werden, um Anforderungen zu authentifizieren und auf Azure-Dienste zuzugreifen, ohne dass Zugriffstoken manuell verwaltet werden müssen. Die Tokenanmeldeinformationsschnittstelle bietet eine konsistente Möglichkeit, die Azure Active Directory-Authentifizierung (AAD) in verschiedenen Azure-Diensten und SDKs sicher und effizient zu behandeln.

Methodenzusammenfassung

Modifizierer und Typ Methode und Beschreibung
abstract Mono<AccessToken> getToken(TokenRequestContext request)

Rufen Sie asynchron ein Token für eine bestimmte Ressource/Zielgruppe ab.

default AccessToken getTokenSync(TokenRequestContext request)

Rufen Sie synchron ein Token für eine bestimmte Ressource/Zielgruppe ab.

Details zur Methode

getToken

public abstract Mono getToken(TokenRequestContext request)

Rufen Sie asynchron ein Token für eine bestimmte Ressource/Zielgruppe ab. Diese Methode wird von Azure SDK-Clientbibliotheken automatisch aufgerufen. Sie können diese Methode direkt aufrufen, müssen aber auch Tokenzwischenspeicherung und Tokenaktualisierung verarbeiten.

Parameters:

request - die Details der Tokenanforderung

Returns:

Ein Verleger, der ein einzelnes Zugriffstoken ausgibt

getTokenSync

public default AccessToken getTokenSync(TokenRequestContext request)

Rufen Sie synchron ein Token für eine bestimmte Ressource/Zielgruppe ab. Diese Methode wird von Azure SDK-Clientbibliotheken automatisch aufgerufen. Sie können diese Methode direkt aufrufen, müssen aber auch Tokenzwischenspeicherung und Tokenaktualisierung verarbeiten.

Parameters:

request - die Details der Tokenanforderung

Returns:

Das Zugriffstoken

Gilt für: