DefaultAzureCredential Classe
Informations d’identification par défaut capables de gérer la plupart des scénarios d’authentification du Kit de développement logiciel (SDK) Azure.
L’identité qu’il utilise dépend de l’environnement. Lorsqu’un jeton d’accès est nécessaire, il en demande un à l’aide de ces identités à son tour, s’arrêtant lorsque l’on fournit un jeton :
Un principal de service configuré par des variables d’environnement. Consultez EnvironmentCredential pour plus d’informations.
WorkloadIdentityCredential si la configuration des variables d’environnement est définie par le webhook d’identité de charge de travail Azure.
Une identité managée Azure. Consultez ManagedIdentityCredential pour plus d’informations.
Sur Windows uniquement : un utilisateur qui s’est connecté avec une application Microsoft, telle que Visual Studio. Si plusieurs identités se trouvent dans le cache, la valeur de la variable
AZURE_USERNAME
d’environnement est utilisée pour sélectionner l’identité à utiliser. Consultez SharedTokenCacheCredential pour plus d’informations.Identité actuellement connectée à Azure CLI.
Identité actuellement connectée à Azure PowerShell.
Identité actuellement connectée au Azure Developer CLI.
Ce comportement par défaut est configurable avec mot clé arguments.
- Héritage
-
azure.identity.aio._credentials.chained.ChainedTokenCredentialDefaultAzureCredential
Constructeur
DefaultAzureCredential(**kwargs: Any)
Paramètres
- authority
- str
Autorité d’un point de terminaison Azure Active Directory, par exemple « login.microsoftonline.com », l’autorité pour le cloud public Azure (qui est la valeur par défaut). AzureAuthorityHosts définit les autorités pour d’autres clouds. Les identités managées ignorent cela, car elles résident dans un seul cloud.
- exclude_workload_identity_credential
- bool
Indique s’il faut exclure l’identité de charge de travail des informations d’identification. La valeur par défaut est False.
- exclude_developer_cli_credential
- bool
Indique s’il faut exclure le Azure Developer CLI des informations d’identification. La valeur par défaut est False.
- exclude_cli_credential
- bool
Indique s’il faut exclure Azure CLI des informations d’identification. La valeur par défaut est False.
- exclude_environment_credential
- bool
Indique s’il faut exclure des informations d’identification un principal de service configuré par des variables d’environnement. La valeur par défaut est False.
- exclude_powershell_credential
- bool
Indique s’il faut exclure Azure PowerShell. La valeur par défaut est False.
- exclude_visual_studio_code_credential
- bool
Indique s’il faut exclure les informations d’identification stockées de VS Code. La valeur par défaut est True.
- exclude_managed_identity_credential
- bool
Indique s’il faut exclure l’identité managée des informations d’identification. La valeur par défaut est False.
- exclude_shared_token_cache_credential
- bool
Indique s’il faut exclure le cache de jetons partagé. La valeur par défaut est False.
- managed_identity_client_id
- str
ID de client d’une identité managée affectée par l’utilisateur. La valeur par défaut de la variable d’environnement AZURE_CLIENT_ID, le cas échéant. Si elle n’est pas spécifiée, une identité affectée par le système est utilisée.
- workload_identity_client_id
- str
ID client d’une identité affectée au pod. La valeur par défaut de la variable d’environnement AZURE_CLIENT_ID, le cas échéant. Si elle n’est pas spécifiée, l’identité par défaut du pod est utilisée.
- workload_identity_tenant_id
- str
Locataire préféré pour WorkloadIdentityCredential. La valeur par défaut de la variable d’environnement AZURE_TENANT_ID, le cas échéant.
- shared_cache_username
- str
Nom d’utilisateur préféré pour SharedTokenCacheCredential. La valeur par défaut de la variable d’environnement AZURE_USERNAME, le cas échéant.
- shared_cache_tenant_id
- str
Locataire préféré pour SharedTokenCacheCredential. La valeur par défaut de la variable d’environnement AZURE_TENANT_ID, le cas échéant.
- visual_studio_code_tenant_id
- str
ID de locataire à utiliser lors de l’authentification avec VisualStudioCodeCredential. Par défaut, le paramètre « Azure : Locataire » dans les paramètres utilisateur de VS Code ou, lorsque ce paramètre n’a aucune valeur, le locataire « organisations », qui prend en charge uniquement les comptes professionnels ou scolaires Azure Active Directory.
- process_timeout
- int
Délai d’expiration en secondes à utiliser pour les informations d’identification du développeur qui exécutent des sous-processus (par exemple, AzureCliCredential, AzurePowerShellCredential). La valeur par défaut est de 10 secondes.
Exemples
Créez un DefaultAzureCredential.
from azure.identity.aio import DefaultAzureCredential
credential = DefaultAzureCredential()
Méthodes
close |
Fermez les sessions de transport de toutes les informations d’identification dans la chaîne. |
get_token |
Demandez de façon asynchrone un jeton d’accès pour les étendues. Cette méthode est appelée automatiquement par les clients du Kit de développement logiciel (SDK) Azure. |
close
Fermez les sessions de transport de toutes les informations d’identification dans la chaîne.
async close() -> None
get_token
Demandez de façon asynchrone un jeton d’accès pour les étendues.
Cette méthode est appelée automatiquement par les clients du Kit de développement logiciel (SDK) Azure.
async get_token(*scopes: str, claims: str | None = None, tenant_id: str | None = None, **kwargs: Any) -> AccessToken
Paramètres
- scopes
- str
étendues souhaitées pour le jeton d’accès. Cette méthode nécessite au moins une étendue. Pour plus d’informations sur les étendues, consultez https://learn.microsoft.com/azure/active-directory/develop/scopes-oidc.
- claims
- str
revendications supplémentaires requises dans le jeton, telles que celles retournées dans la contestation de revendications d’un fournisseur de ressources suite à un échec d’autorisation.
- tenant_id
- str
locataire facultatif à inclure dans la demande de jeton.
Retours
Jeton d’accès avec les étendues souhaitées.
Type de retour
Exceptions
échec de l’authentification. L’exception a un attribut de message répertoriant chaque tentative d’authentification et son message d’erreur.