Condividi tramite


@azure/identity package

Classi

AggregateAuthenticationError

Fornisce una matrice di errors contenente 'istanza di AuthenticationError per gli errori di autenticazione delle credenziali in un ChainedTokenCredential.

AuthenticationError

Fornisce informazioni dettagliate su un errore di autenticazione con Azure Active Directory. Il campo errorResponse contiene altri dettagli sull'errore specifico.

AuthenticationRequiredError

Errore usato per applicare l'autenticazione dopo aver tentato di recuperare un token in modo invisibile all'utente.

AuthorizationCodeCredential

Consente l'autenticazione all'ID Microsoft Entra usando un codice di autorizzazione ottenuto tramite il flusso del codice di autorizzazione, descritto in modo più dettagliato nella documentazione dell'ID di Microsoft Entra:

https://learn.microsoft.com/entra/identity-platform/v2-oauth2-auth-code-flow

AzureCliCredential

Questa credenziale userà le informazioni di accesso utente attualmente registrate tramite lo strumento della riga di comando dell'interfaccia della riga di comando di Azure ('az'). A tale scopo, leggerà il token di accesso utente e scadrà con il comando dell'interfaccia della riga di comando di Azure "az account get-access-token".

AzureDeveloperCliCredential

L'interfaccia della riga di comando per sviluppatori di Azure è uno strumento di interfaccia della riga di comando che consente agli sviluppatori di creare, gestire e distribuire risorse in Azure. Si basa sull'interfaccia della riga di comando di Azure e offre funzionalità aggiuntive specifiche per gli sviluppatori di Azure. Consente agli utenti di eseguire l'autenticazione come utente e/o un'entità servizio in ID Microsoft Entra. AzureDeveloperCliCredential esegue l'autenticazione in un ambiente di sviluppo e acquisisce un token per conto dell'utente o dell'entità servizio connesso nell'interfaccia della riga di comando per sviluppatori di Azure. Funge da interfaccia della riga di comando per sviluppatori di Azure che ha eseguito l'accesso all'utente o all'entità servizio ed esegue un comando dell'interfaccia della riga di comando di Azure sottostante per autenticare l'applicazione in Microsoft Entra ID.

Configurare AzureDeveloperCliCredential

Per usare questa credenziale, lo sviluppatore deve eseguire l'autenticazione in locale nell'interfaccia della riga di comando per sviluppatori di Azure usando uno dei comandi seguenti:

  1. Eseguire "azd auth login" nell'interfaccia della riga di comando per sviluppatori di Azure per eseguire l'autenticazione interattiva come utente.
  2. Eseguire "azd auth login --client-id clientID --client-secret clientSecret --tenant-id tenantID" per eseguire l'autenticazione come entità servizio.

Potrebbe essere necessario ripetere questo processo dopo un determinato periodo di tempo, a seconda della validità del token di aggiornamento nell'organizzazione. In genere, il periodo di validità del token di aggiornamento è di alcune settimane a pochi mesi. AzureDeveloperCliCredential richiederà di eseguire di nuovo l'accesso.

AzurePipelinesCredential

Questa credenziale è progettata per essere usata in Azure Pipelines con connessioni al servizio come configurazione per la federazione delle identità del carico di lavoro.

AzurePowerShellCredential

Questa credenziale userà le informazioni utente attualmente registrate dal modulo Azure PowerShell. A tale scopo, leggerà il token di accesso utente e scadrà con il comando di Azure PowerShell Get-AzAccessToken -ResourceUrl {ResourceScope}

ChainedTokenCredential

Consente di provare più implementazioni di TokenCredential in ordine fino a quando uno dei metodi getToken non restituisce un token di accesso.

ClientAssertionCredential

Autentica un'entità servizio con un'asserzione JWT.

ClientCertificateCredential

Abilita l'autenticazione all'ID Microsoft Entra usando un certificato con codifica PEM assegnato a una registrazione dell'app. Altre informazioni su come configurare l'autenticazione del certificato sono disponibili qui:

https://learn.microsoft.com/en-us/azure/active-directory/develop/active-directory-certificate-credentials#register-your-certificate-with-azure-ad

ClientSecretCredential

Abilita l'autenticazione all'ID Microsoft Entra usando un segreto client generato per la registrazione dell'app. Altre informazioni su come configurare un segreto client sono disponibili qui:

https://learn.microsoft.com/entra/identity-platform/quickstart-configure-app-access-web-apis#add-credentials-to-your-web-application

CredentialUnavailableError

Ciò significa che le credenziali tentate in una credenziale concatenato non erano disponibili per l'uso come credenziale. Invece di trattare questo come un errore che dovrebbe interrompere la catena, viene catturato e la catena continua

DefaultAzureCredential

Fornisce una configurazione predefinita ChainedTokenCredential che deve funzionare per la maggior parte delle applicazioni che usano Azure SDK.

DeviceCodeCredential

Abilita l'autenticazione a Microsoft Entra ID usando un codice del dispositivo che l'utente può immettere in https://microsoft.com/devicelogin.

EnvironmentCredential

Consente l'autenticazione a Microsoft Entra ID usando un segreto client o un certificato oppure come utente con nome utente e password.

InteractiveBrowserCredential

Consente l'autenticazione all'ID Microsoft Entra all'interno del Web browser usando il flusso di accesso interattivo.

ManagedIdentityCredential

Tenta di eseguire l'autenticazione usando un'identità gestita disponibile nell'ambiente di distribuzione. Questo tipo di autenticazione funziona in macchine virtuali di Azure, istanze del servizio app, applicazioni di Funzioni di Azure, servizi Azure Kubernetes, istanze di Azure Service Fabric e all'interno di Azure Cloud Shell.

Altre informazioni sulla configurazione delle identità gestite sono disponibili qui: https://learn.microsoft.com/en-us/azure/active-directory/managed-identities-azure-resources/overview

OnBehalfOfCredential

Consente l'autenticazione a Microsoft Entra ID usando il flusso on behalf of.

UsernamePasswordCredential

Abilita l'autenticazione all'ID Microsoft Entra con il nome utente e la password di un utente. Questa credenziale richiede un livello elevato di attendibilità, pertanto è consigliabile usarla solo quando non è possibile usare altri tipi di credenziali più sicuri.

VisualStudioCodeCredential

Si connette ad Azure usando le credenziali fornite dall'estensione VSCode 'Account Azure'. Dopo che l'utente ha eseguito l'accesso tramite l'estensione, questa credenziale può condividere lo stesso token di aggiornamento memorizzato nella cache dall'estensione.

Si tratta di un problema noto che questa credenziale non funziona con 'estensione account azure versioni più recenti di 0.9.11. È in corso una correzione a lungo termine per questo problema. Nel frattempo, valutare la possibilità di eseguire l'autenticazione con AzureCliCredential.

WorkloadIdentityCredential

L'autenticazione dell'identità del carico di lavoro è una funzionalità di Azure che consente alle applicazioni in esecuzione in macchine virtuali (VM) di accedere ad altre risorse di Azure senza la necessità di un'entità servizio o di un'identità gestita. Con l'autenticazione dell'identità del carico di lavoro, le applicazioni si autenticano usando la propria identità, invece di usare un'entità servizio condivisa o un'identità gestita. In background, l'autenticazione dell'identità del carico di lavoro usa il concetto di credenziali dell'account del servizio ,create automaticamente da Azure e archiviate in modo sicuro nella macchina virtuale. Usando l'autenticazione dell'identità del carico di lavoro, è possibile evitare la necessità di gestire e ruotare entità servizio o identità gestite per ogni applicazione in ogni macchina virtuale. Inoltre, poiché le schede di sicurezza vengono create automaticamente e gestite da Azure, non è necessario preoccuparsi di archiviare e proteggere le credenziali sensibili. WorkloadIdentityCredential supporta l'autenticazione dell'ID del carico di lavoro Di Microsoft Entra in Azure Kubernetes e acquisisce un token usando le schede di sicurezza disponibili nell'ambiente Azure Kubernetes. Per altre informazioni, vedere ID carico di lavoro Di Microsoft Entra.

Interfacce

AccessToken

Rappresenta un token di accesso con una scadenza.

AuthenticationRecord

Record da usare per trovare i token memorizzati nella cache.

AuthenticationRequiredErrorOptions

Parametri facoltativi per AuthenticationRequiredError

AuthorityValidationOptions

Fornisce opzioni per configurare il modo in cui la libreria di identità esegue la convalida dell'autorità durante le richieste di autenticazione all'ID Microsoft Entra.

AuthorizationCodeCredentialOptions

Opzioni per il AuthorizationCodeCredential

AzureCliCredentialOptions

Opzioni per AzureCliCredential

AzureDeveloperCliCredentialOptions

Opzioni per AzureDeveloperCliCredential

AzurePipelinesCredentialOptions

Parametri facoltativi per la classe azurePipelinesCredential .

AzurePowerShellCredentialOptions

Opzioni per AzurePowerShellCredential

BrokerAuthOptions

Opzioni di configurazione per InteractiveBrowserCredential per supportare l'autenticazione del broker WAM.

BrokerDisabledOptions

Parametri quando l'autenticazione del broker WAM è disabilitata.

BrokerEnabledOptions

Parametri quando è abilitata l'autenticazione del broker WAM.

BrowserCustomizationOptions

Opzioni di configurazione condivise per la personalizzazione del browser

ClientAssertionCredentialOptions

Opzioni per ClientAssertionCredential

ClientCertificateCredentialOptions

Parametri facoltativi per la classe clientCertificateCredential .

ClientCertificatePEMCertificate

Opzioni di configurazione necessarie per il ClientCertificateCredential, con il contenuto stringa di un certificato PEM

ClientCertificatePEMCertificatePath

Opzioni di configurazione necessarie per ClientCertificateCredential, con il percorso di un certificato PEM.

ClientSecretCredentialOptions

Parametri facoltativi per la classe clientSecretCredential .

CredentialPersistenceOptions

Opzioni di configurazione condivise per le credenziali che supportano la memorizzazione nella cache dei token persistenti.

DefaultAzureCredentialClientIdOptions

Fornisce opzioni per configurare la classe DefaultAzureCredential. Questa variante supporta managedIdentityClientId e non managedIdentityResourceId, poiché è supportata una sola di entrambe.

DefaultAzureCredentialOptions

Fornisce opzioni per configurare la classe DefaultAzureCredential.

DefaultAzureCredentialResourceIdOptions

Fornisce opzioni per configurare la classe DefaultAzureCredential. Questa variante supporta managedIdentityResourceId e non managedIdentityClientId, poiché è supportata una sola di entrambe.

DeviceCodeCredentialOptions

Definisce le opzioni per la classe InteractiveBrowserCredential per Node.js.

DeviceCodeInfo

Fornisce il codice utente e l'URI di verifica in cui deve essere immesso il codice. Fornisce inoltre un messaggio da visualizzare all'utente che contiene un'istruzione con questi dettagli.

EnvironmentCredentialOptions

Abilita l'autenticazione in Microsoft Entra ID a seconda delle variabili di ambiente disponibili. Definisce le opzioni per la classe EnvironmentCredential.

ErrorResponse

Per altri dettagli, vedere la documentazione ufficiale:

https://learn.microsoft.com/en-us/azure/active-directory/develop/v1-protocols-oauth-code#error-response-1

NOTA: questa documentazione riguarda il supporto OAuth v1, ma gli stessi dettagli della risposta di errore si applicano comunque alla versione 2.

GetBearerTokenProviderOptions

Opzioni per configurare il provider di token.

GetTokenOptions

Definisce le opzioni per TokenCredential.getToken.

InteractiveBrowserCredentialInBrowserOptions

Definisce le opzioni comuni per la classe InteractiveBrowserCredential.

InteractiveBrowserCredentialNodeOptions

Definisce le opzioni comuni per la classe InteractiveBrowserCredential.

InteractiveCredentialOptions

Opzioni comuni del costruttore per le credenziali di identità che richiedono l'interazione dell'utente.

ManagedIdentityCredentialClientIdOptions

Opzioni da inviare nel costruttore ManagedIdentityCredential . Questa variante supporta clientId e non resourceId, poiché è supportata una sola di entrambe.

ManagedIdentityCredentialObjectIdOptions

Opzioni da inviare nel costruttore ManagedIdentityCredential . Questa variante supporta objectId come argomento del costruttore.

ManagedIdentityCredentialResourceIdOptions

Opzioni da inviare nel costruttore ManagedIdentityCredential . Questa variante supporta resourceId e non clientId, poiché è supportata una sola di entrambe.

MultiTenantTokenCredentialOptions

Opzioni per le applicazioni multi-tenant che consentono altri tenant consentiti.

OnBehalfOfCredentialAssertionOptions

Definisce i parametri per autenticare il OnBehalfOfCredential con un'asserzione.

OnBehalfOfCredentialCertificateOptions

Definisce i parametri per autenticare il OnBehalfOfCredential con un certificato.

OnBehalfOfCredentialSecretOptions

Definisce i parametri per autenticare il OnBehalfOfCredential con un segreto.

TokenCachePersistenceOptions

Parametri che abilitano la persistenza della cache dei token nelle credenziali di identità.

TokenCredential

Rappresenta una credenziale in grado di fornire un token di autenticazione.

TokenCredentialOptions

Fornisce opzioni per configurare il modo in cui la libreria di identità effettua richieste di autenticazione a Microsoft Entra ID.

UsernamePasswordCredentialOptions

Definisce le opzioni per la classe UsernamePasswordCredential.

VisualStudioCodeCredentialOptions

Fornisce opzioni per configurare le credenziali di Visual Studio Code.

WorkloadIdentityCredentialOptions

Opzioni per il WorkloadIdentityCredential

Alias tipo

BrokerOptions

Parametri che abilitano l'autenticazione del broker WAM in InteractiveBrowserCredential.

BrowserLoginStyle

(Funzionalità solo browser) Lo "stile di accesso" da usare nel flusso di autenticazione:

  • "redirect" reindirizza l'utente alla pagina di autenticazione e quindi li reindirizza alla pagina al termine dell'autenticazione.
  • "popup" apre una nuova finestra del browser attraverso con il flusso di reindirizzamento viene avviato. La finestra del browser esistente dell'utente non lascia la pagina corrente
ClientCertificateCredentialPEMConfiguration

Opzioni di configurazione necessarie per il ClientCertificateCredential, con il contenuto stringa di un certificato PEM o il percorso di un certificato PEM.

DeviceCodePromptCallback

Definisce la firma di un callback che verrà passato a DeviceCodeCredential allo scopo di visualizzare i dettagli di autenticazione all'utente.

IdentityPlugin

Tipo di plug-in di Azure Identity, una funzione che accetta un contesto di plug-in.

OnBehalfOfCredentialOptions

Parametri facoltativi per la classe OnBehalfOfCredential.

Enumerazioni

AzureAuthorityHosts

Elenco di host dell'autorità di Azure noti

Funzioni

deserializeAuthenticationRecord(string)

Deserializza un record di autenticazione serializzato in precedenza da una stringa in un oggetto .

La stringa di input deve contenere le proprietà seguenti:

  • "autorità"
  • "homeAccountId"
  • "clientId"
  • "tenantId"
  • "username"
  • "version"

Se la versione ricevuta non è supportata, verrà generato un errore.

Al momento, l'unica versione disponibile è: "1.0", che viene sempre impostata quando il record di autenticazione viene serializzato.

getBearerTokenProvider(TokenCredential, string | string[], GetBearerTokenProviderOptions)

Restituisce un callback che fornisce un token di connessione. Ad esempio, il token di connessione può essere usato per autenticare una richiesta come indicato di seguito:

import { DefaultAzureCredential, getBearerTokenProvider } from "@azure/identity";
import { createPipelineRequest } from "@azure/core-rest-pipeline";

const credential = new DefaultAzureCredential();
const scope = "https://cognitiveservices.azure.com/.default";
const getAccessToken = getBearerTokenProvider(credential, scope);
const token = await getAccessToken();
// usage
const request = createPipelineRequest({ url: "https://example.com" });
request.headers.set("Authorization", `Bearer ${token}`);
getDefaultAzureCredential()

Restituisce una nuova istanza del DefaultAzureCredential.

serializeAuthenticationRecord(AuthenticationRecord)

Serializza un AuthenticationRecord in una stringa.

L'output di un record di autenticazione serializzato conterrà le proprietà seguenti:

  • "autorità"
  • "homeAccountId"
  • "clientId"
  • "tenantId"
  • "username"
  • "version"

Per convertire successivamente questa stringa in un AuthenticationRecordserializzato, usare la funzione esportata deserializeAuthenticationRecord().

useIdentityPlugin(IdentityPlugin)

Estendere l'identità di Azure con funzionalità aggiuntive. Passare un plug-in da un pacchetto di plug-in, ad esempio:

  • @azure/identity-cache-persistence: fornisce la memorizzazione nella cache dei token persistente
  • @azure/identity-vscode: fornisce le dipendenze di VisualStudioCodeCredential e la abilita

Esempio:

import { useIdentityPlugin, DeviceCodeCredential } from "@azure/identity";

useIdentityPlugin(cachePersistencePlugin);
// The plugin has the capability to extend `DeviceCodeCredential` and to
// add middleware to the underlying credentials, such as persistence.
const credential = new DeviceCodeCredential({
  tokenCachePersistenceOptions: {
    enabled: true,
  },
});

Dettagli funzione

deserializeAuthenticationRecord(string)

Deserializza un record di autenticazione serializzato in precedenza da una stringa in un oggetto .

La stringa di input deve contenere le proprietà seguenti:

  • "autorità"
  • "homeAccountId"
  • "clientId"
  • "tenantId"
  • "username"
  • "version"

Se la versione ricevuta non è supportata, verrà generato un errore.

Al momento, l'unica versione disponibile è: "1.0", che viene sempre impostata quando il record di autenticazione viene serializzato.

function deserializeAuthenticationRecord(serializedRecord: string): AuthenticationRecord

Parametri

serializedRecord

string

Record di autenticazione serializzato in precedenza in stringa.

Restituisce

AuthenticationRecord.

getBearerTokenProvider(TokenCredential, string | string[], GetBearerTokenProviderOptions)

Restituisce un callback che fornisce un token di connessione. Ad esempio, il token di connessione può essere usato per autenticare una richiesta come indicato di seguito:

import { DefaultAzureCredential, getBearerTokenProvider } from "@azure/identity";
import { createPipelineRequest } from "@azure/core-rest-pipeline";

const credential = new DefaultAzureCredential();
const scope = "https://cognitiveservices.azure.com/.default";
const getAccessToken = getBearerTokenProvider(credential, scope);
const token = await getAccessToken();
// usage
const request = createPipelineRequest({ url: "https://example.com" });
request.headers.set("Authorization", `Bearer ${token}`);
function getBearerTokenProvider(credential: TokenCredential, scopes: string | string[], options?: GetBearerTokenProviderOptions): () => Promise<string>

Parametri

credential
TokenCredential

Credenziali usate per autenticare la richiesta.

scopes

string | string[]

Ambiti necessari per il token di connessione.

options
GetBearerTokenProviderOptions

Opzioni per configurare il provider di token.

Restituisce

() => Promise<string>

callback che fornisce un token di connessione.

getDefaultAzureCredential()

Restituisce una nuova istanza del DefaultAzureCredential.

function getDefaultAzureCredential(): TokenCredential

Restituisce

serializeAuthenticationRecord(AuthenticationRecord)

Serializza un AuthenticationRecord in una stringa.

L'output di un record di autenticazione serializzato conterrà le proprietà seguenti:

  • "autorità"
  • "homeAccountId"
  • "clientId"
  • "tenantId"
  • "username"
  • "version"

Per convertire successivamente questa stringa in un AuthenticationRecordserializzato, usare la funzione esportata deserializeAuthenticationRecord().

function serializeAuthenticationRecord(record: AuthenticationRecord): string

Parametri

Restituisce

string

useIdentityPlugin(IdentityPlugin)

Estendere l'identità di Azure con funzionalità aggiuntive. Passare un plug-in da un pacchetto di plug-in, ad esempio:

  • @azure/identity-cache-persistence: fornisce la memorizzazione nella cache dei token persistente
  • @azure/identity-vscode: fornisce le dipendenze di VisualStudioCodeCredential e la abilita

Esempio:

import { useIdentityPlugin, DeviceCodeCredential } from "@azure/identity";

useIdentityPlugin(cachePersistencePlugin);
// The plugin has the capability to extend `DeviceCodeCredential` and to
// add middleware to the underlying credentials, such as persistence.
const credential = new DeviceCodeCredential({
  tokenCachePersistenceOptions: {
    enabled: true,
  },
});
function useIdentityPlugin(plugin: IdentityPlugin)

Parametri

plugin
IdentityPlugin

plug-in da registrare