aio Paquete
Credenciales para clientes asincrónicos del SDK de Azure.
Clases
AuthorizationCodeCredential |
Se autentica canjeando un código de autorización obtenido previamente de Azure Active Directory. Consulte la documentación de Azure Active Directory para más información sobre el flujo de autenticación. |
AzureCliCredential |
Se autentica solicitando un token desde la CLI de Azure. Esto requiere iniciar sesión previamente en Azure a través de "az login" y usará la identidad registrada actualmente de la CLI. |
AzureDeveloperCliCredential |
Se autentica solicitando un token desde el Azure Developer CLI. Azure Developer CLI es una herramienta de interfaz de línea de comandos que permite a los desarrolladores crear, administrar e implementar recursos en Azure. Se basa en la CLI de Azure y proporciona funcionalidad adicional específica para los desarrolladores de Azure. Permite a los usuarios autenticarse como un usuario o una entidad de servicio en Azure Active Directory (Azure AD). AzureDeveloperCliCredential se autentica en un entorno de desarrollo y adquiere un token en nombre del usuario o la entidad de servicio que ha iniciado sesión en Azure Developer CLI. Actúa como el Azure Developer CLI usuario o entidad de servicio que ha iniciado sesión y ejecuta un comando de la CLI de Azure debajo para autenticar la aplicación en Azure Active Directory. Para usar esta credencial, el desarrollador debe autenticarse localmente en Azure Developer CLI mediante uno de los siguientes comandos:
Es posible que tenga que repetir este proceso después de un determinado período de tiempo, en función de la validez del token de actualización de su organización. Por lo general, este período de validez es de unas semanas o unos meses. AzureDeveloperCliCredential le pedirá que vuelva a iniciar sesión. |
AzurePowerShellCredential |
Se autentica solicitando un token de Azure PowerShell. Esto requiere iniciar sesión anteriormente en Azure a través de "Connect-AzAccount" y usará la identidad iniciada actualmente. |
CertificateCredential |
Se autentica como entidad de servicio mediante un certificado. El certificado debe tener una clave privada RSA, ya que esta credencial firma las aserciones mediante RS256. Consulte la documentación de Azure Active Directory para más información sobre cómo configurar la autenticación de certificados. |
ChainedTokenCredential |
Secuencia de credenciales que es una credencial. Su get_token método llama |
ClientAssertionCredential |
Autentica una entidad de servicio con una aserción de JWT. Esta credencial es para escenarios avanzados. CertificateCredential tiene una API más cómoda para el escenario de aserción más común, autenticando una entidad de servicio con un certificado. |
ClientSecretCredential |
Se autentica como entidad de servicio mediante un secreto de cliente. |
DefaultAzureCredential |
Una credencial predeterminada capaz de controlar la mayoría de los escenarios de autenticación del SDK de Azure. La identidad que usa depende del entorno. Cuando se necesita un token de acceso, solicita una mediante estas identidades a su vez, deteniendo cuando se proporciona un token:
Este comportamiento predeterminado se puede configurar con argumentos de palabra clave. |
EnvironmentCredential |
Una credencial configurada por variables de entorno. Esta credencial es capaz de autenticarse como entidad de servicio mediante un secreto de cliente o un certificado, o como usuario con un nombre de usuario y una contraseña. La configuración se intenta en este orden mediante estas variables de entorno: Entidad de servicio con secreto:
Entidad de servicio con certificado:
|
ManagedIdentityCredential |
Se autentica con una identidad administrada de Azure en cualquier entorno de hospedaje que admita identidades administradas. Esta credencial tiene como valor predeterminado usar una identidad asignada por el sistema. Para configurar una identidad asignada por el usuario, use uno de los argumentos de palabra clave. Consulte la documentación de Azure Active Directory para más información sobre cómo configurar la identidad administrada para aplicaciones. |
OnBehalfOfCredential |
Autentica una entidad de servicio a través del flujo en nombre de . Normalmente, este flujo lo usan los servicios de nivel intermedio que autorizan las solicitudes a otros servicios con una identidad de usuario delegada. Dado que no es un flujo de autenticación interactiva, una aplicación que lo usa debe tener el consentimiento del administrador para los permisos delegados antes de solicitar tokens para ellos. Consulte la documentación de Azure Active Directory para obtener una descripción más detallada del flujo en nombre de . |
SharedTokenCacheCredential |
Realiza la autenticación mediante tokens en la caché local compartida entre aplicaciones de Microsoft. |
VisualStudioCodeCredential |
Se autentica como el usuario de Azure que inició sesión en Visual Studio Code a través de la extensión "Cuenta de Azure". Se trata de un problema conocido que esta credencial no funciona con las versiones de extensión de la cuenta de Azure más recientes que 0.9.11. Una solución a largo plazo para este problema está en curso. Mientras tanto, considere la posibilidad de autenticarse con AzureCliCredential. |
WorkloadIdentityCredential |
Autentica mediante una identidad de carga de trabajo de Azure Active Directory. La autenticación de identidad de carga de trabajo es una característica de Azure que permite a las aplicaciones que se ejecutan en máquinas virtuales (VM) acceder a otros recursos de Azure sin necesidad de una entidad de servicio o una identidad administrada. Con la autenticación de identidad de carga de trabajo, las aplicaciones se autentican mediante su propia identidad, en lugar de usar una entidad de servicio compartida o una identidad administrada. En segundo plano, la autenticación de identidad de carga de trabajo usa el concepto de credenciales de cuenta de servicio (SAC), que Azure crea automáticamente y almacena de forma segura en la máquina virtual. Mediante la autenticación de identidad de carga de trabajo, puede evitar la necesidad de administrar e rotar las entidades de servicio o las identidades administradas para cada aplicación de cada máquina virtual. Además, dado que Azure crea y administra automáticamente las SAC, no es necesario preocuparse por almacenar y proteger las credenciales confidenciales por sí mismas. WorkloadIdentityCredential admite la autenticación de identidad de carga de trabajo de Azure en Azure Kubernetes y adquiere un token mediante las credenciales de la cuenta de servicio disponibles en el entorno de Azure Kubernetes. Consulte esta introducción a la identidad de carga de trabajo para obtener más información. |