ManagedIdentityCredential Classe
S’authentifie avec une identité managée Azure dans n’importe quel environnement d’hébergement qui prend en charge les identités managées.
Par défaut, ces informations d’identification utilisent une identité affectée par le système. Pour configurer une identité affectée par l’utilisateur, utilisez l’un des arguments mot clé. Pour plus d’informations sur la configuration de l’identité managée pour les applications, consultez la documentation Azure Active Directory .
- Héritage
-
azure.identity.aio._internal.AsyncContextManagerManagedIdentityCredential
Constructeur
ManagedIdentityCredential(**kwargs: Any)
Paramètres
- client_id
- str
l’ID client d’une identité affectée par l’utilisateur ou, lors de l’utilisation de Pod Identity, l’ID client d’une inscription d’application Azure AD. Cet argument est pris en charge dans tous les environnements d’hébergement.
mappage {parameter_name: value}
spécifiant une identité attribuée par l’utilisateur par son ID d’objet ou de ressource, par exemple {"object_id": "..."}
. Consultez la documentation de votre environnement d’hébergement pour connaître les valeurs attendues.
Exemples
Créez un ManagedIdentityCredential.
from azure.identity.aio import ManagedIdentityCredential
credential = ManagedIdentityCredential()
# Can also specify a client ID of a user-assigned managed identity
credential = ManagedIdentityCredential(
client_id="<client_id>",
)
Méthodes
close |
Fermez la session de transport des informations d’identification. |
get_token |
Demandez de façon asynchrone un jeton d’accès pour les étendues. Cette méthode est appelée automatiquement par les clients du Kit de développement logiciel (SDK) Azure. |
close
Fermez la session de transport des informations d’identification.
async close() -> None
get_token
Demandez de façon asynchrone un jeton d’accès pour les étendues.
Cette méthode est appelée automatiquement par les clients du Kit de développement logiciel (SDK) Azure.
async get_token(*scopes: str, claims: str | None = None, tenant_id: str | None = None, **kwargs: Any) -> AccessToken
Paramètres
- scopes
- str
étendue souhaitée pour le jeton d’accès. Ces informations d’identification n’autorisent qu’une seule étendue par demande. Pour plus d’informations sur les étendues, consultez https://learn.microsoft.com/azure/active-directory/develop/scopes-oidc.
- claims
- str
non utilisé par ces informations d’identification ; toute valeur fournie sera ignorée.
- tenant_id
- str
non utilisé par ces informations d’identification ; toute valeur fournie sera ignorée.
Retours
Jeton d’accès avec les étendues souhaitées.
Type de retour
Exceptions
l’identité managée n’est pas disponible dans l’environnement d’hébergement