WorkloadIdentityCredential class
La autenticación de identidad de carga de trabajo es una característica de Azure que permite a las aplicaciones que se ejecutan en máquinas virtuales (VM) acceder a otros recursos de Azure sin necesidad de una entidad de servicio o una identidad administrada. Con la autenticación de identidad de carga de trabajo, las aplicaciones se autentican mediante su propia identidad, en lugar de usar una entidad de servicio compartida o una identidad administrada. En segundo plano, la autenticación de identidad de carga de trabajo usa el concepto de credenciales de cuenta de servicio (SAC), que Azure crea automáticamente y almacena de forma segura en la máquina virtual. Mediante la autenticación de identidad de carga de trabajo, puede evitar la necesidad de administrar y rotar las entidades de servicio o las identidades administradas para cada aplicación de cada máquina virtual. Además, dado que Azure crea y administra las SAC automáticamente, no es necesario preocuparse por almacenar y proteger las credenciales confidenciales por sí mismas. WorkloadIdentityCredential admite la autenticación del identificador de carga de trabajo de Microsoft Entra en Azure Kubernetes y adquiere un token mediante los SACs disponibles en el entorno de Azure Kubernetes. Consulte id. de carga de trabajo de Microsoft Entra para obtener más información.
Constructores
| Workload |
WorkloadIdentityCredential admite el identificador de carga de trabajo de Microsoft Entra en Kubernetes. |
Métodos
| get |
Se autentica con el identificador de Entra de Microsoft y devuelve un token de acceso si se ejecuta correctamente. Si se produce un error en la autenticación, se producirá una credentialUnavailableError con los detalles del error. |
Detalles del constructor
WorkloadIdentityCredential(WorkloadIdentityCredentialOptions)
WorkloadIdentityCredential admite el identificador de carga de trabajo de Microsoft Entra en Kubernetes.
new WorkloadIdentityCredential(options?: WorkloadIdentityCredentialOptions)Parámetros
Las opciones del cliente de identidad que se van a usar para la autenticación.
Detalles del método
getToken(string | string[], GetTokenOptions)
Se autentica con el identificador de Entra de Microsoft y devuelve un token de acceso si se ejecuta correctamente. Si se produce un error en la autenticación, se producirá una credentialUnavailableError con los detalles del error.
function getToken(scopes: string | string[], options?: GetTokenOptions): Promise<null | AccessToken>Parámetros
- scopes
-
string | string[]
Lista de ámbitos para los que el token tendrá acceso.
- options
- GetTokenOptions
Las opciones que se usan para configurar las solicitudes que puede realizar esta implementación de TokenCredential.
Devoluciones
Promise<null | AccessToken>