Freigeben über


ManagedIdentityCredential class

Versucht die Authentifizierung mithilfe einer verwalteten Identität, die in der Bereitstellungsumgebung verfügbar ist. Dieser Authentifizierungstyp funktioniert in Azure VMs, App Service-Instanzen, Azure Functions-Anwendungen, Azure Kubernetes Services, Azure Service Fabric-Instanzen und innerhalb der Azure Cloud Shell.

Weitere Informationen zum Konfigurieren von verwalteten Identitäten finden Sie hier: https://learn.microsoft.com/en-us/azure/active-directory/managed-identities-azure-resources/overview

Konstruktoren

ManagedIdentityCredential(ManagedIdentityCredentialClientIdOptions)

Erstellt eine Instanz von ManagedIdentityCredential mit einer Client-ID.

ManagedIdentityCredential(ManagedIdentityCredentialObjectIdOptions)

Erstellt eine Instanz von ManagedIdentityCredential mit einer Objekt-ID.

ManagedIdentityCredential(ManagedIdentityCredentialResourceIdOptions)

Erstellt eine Instanz von ManagedIdentityCredential mit einer Ressourcen-ID.

ManagedIdentityCredential(string, TokenCredentialOptions)

Erstellt eine Instanz von ManagedIdentityCredential mit der Client-ID einer vom Benutzer zugewiesenen Identität oder App-Registrierung (beim Arbeiten mit AKS pod-identity).

Methoden

getToken(string | string[], GetTokenOptions)

Authentifiziert sich mit der Microsoft Entra-ID und gibt bei erfolgreicher Ausführung ein Zugriffstoken zurück. Wenn die Authentifizierung fehlschlägt, wird ein CredentialUnavailableError- mit den Details des Fehlers ausgelöst. Wenn ein unerwarteter Fehler auftritt, wird ein AuthenticationError- mit den Details des Fehlers ausgelöst.

Details zum Konstruktor

ManagedIdentityCredential(ManagedIdentityCredentialClientIdOptions)

Erstellt eine Instanz von ManagedIdentityCredential mit einer Client-ID.

new ManagedIdentityCredential(options?: ManagedIdentityCredentialClientIdOptions)

Parameter

options
ManagedIdentityCredentialClientIdOptions

Optionen zum Konfigurieren des Clients, der die Zugriffstokenanforderung vorgibt.

ManagedIdentityCredential(ManagedIdentityCredentialObjectIdOptions)

Erstellt eine Instanz von ManagedIdentityCredential mit einer Objekt-ID.

new ManagedIdentityCredential(options?: ManagedIdentityCredentialObjectIdOptions)

Parameter

options
ManagedIdentityCredentialObjectIdOptions

Optionen zum Konfigurieren der Ressource, die die Zugriffstokenanforderung vorgibt.

ManagedIdentityCredential(ManagedIdentityCredentialResourceIdOptions)

Erstellt eine Instanz von ManagedIdentityCredential mit einer Ressourcen-ID.

new ManagedIdentityCredential(options?: ManagedIdentityCredentialResourceIdOptions)

Parameter

options
ManagedIdentityCredentialResourceIdOptions

Optionen zum Konfigurieren der Ressource, die die Zugriffstokenanforderung vorgibt.

ManagedIdentityCredential(string, TokenCredentialOptions)

Erstellt eine Instanz von ManagedIdentityCredential mit der Client-ID einer vom Benutzer zugewiesenen Identität oder App-Registrierung (beim Arbeiten mit AKS pod-identity).

new ManagedIdentityCredential(clientId: string, options?: TokenCredentialOptions)

Parameter

clientId

string

Die Client-ID der vom Benutzer zugewiesenen Identität oder App-Registrierung (beim Arbeiten mit AKS-Pod-Identity).

options
TokenCredentialOptions

Optionen zum Konfigurieren des Clients, der die Zugriffstokenanforderung vorgibt.

Details zur Methode

getToken(string | string[], GetTokenOptions)

Authentifiziert sich mit der Microsoft Entra-ID und gibt bei erfolgreicher Ausführung ein Zugriffstoken zurück. Wenn die Authentifizierung fehlschlägt, wird ein CredentialUnavailableError- mit den Details des Fehlers ausgelöst. Wenn ein unerwarteter Fehler auftritt, wird ein AuthenticationError- mit den Details des Fehlers ausgelöst.

function getToken(scopes: string | string[], options?: GetTokenOptions): Promise<AccessToken>

Parameter

scopes

string | string[]

Die Liste der Bereiche, für die das Token Zugriff hat.

options
GetTokenOptions

Die Optionen zum Konfigurieren von Anforderungen, die diese TokenCredential-Implementierung möglicherweise vorgibt.

Gibt zurück

Promise<AccessToken>