@azure/identity package
Classi
AggregateAuthenticationError |
Fornisce una matrice di |
AuthenticationError |
Fornisce informazioni dettagliate su un errore di autenticazione con Azure Active Directory. Il campo |
AuthenticationRequiredError |
Errore usato per applicare l'autenticazione dopo aver tentato di recuperare un token in modo invisibile all'utente. |
AuthorizationCodeCredential |
Consente l'autenticazione all'ID Microsoft Entra usando un codice di autorizzazione ottenuto tramite il flusso del codice di autorizzazione, descritto in modo più dettagliato nella documentazione dell'ID di Microsoft Entra: https://learn.microsoft.com/entra/identity-platform/v2-oauth2-auth-code-flow |
AzureCliCredential |
Questa credenziale userà le informazioni di accesso utente attualmente registrate tramite lo strumento della riga di comando dell'interfaccia della riga di comando di Azure ('az'). A tale scopo, leggerà il token di accesso utente e scadrà con il comando dell'interfaccia della riga di comando di Azure "az account get-access-token". |
AzureDeveloperCliCredential |
L'interfaccia della riga di comando per sviluppatori di Azure è uno strumento di interfaccia della riga di comando che consente agli sviluppatori di creare, gestire e distribuire risorse in Azure. Si basa sull'interfaccia della riga di comando di Azure e offre funzionalità aggiuntive specifiche per gli sviluppatori di Azure. Consente agli utenti di eseguire l'autenticazione come utente e/o un'entità servizio in ID Microsoft Entra. AzureDeveloperCliCredential esegue l'autenticazione in un ambiente di sviluppo e acquisisce un token per conto dell'utente o dell'entità servizio connesso nell'interfaccia della riga di comando per sviluppatori di Azure. Funge da interfaccia della riga di comando per sviluppatori di Azure che ha eseguito l'accesso all'utente o all'entità servizio ed esegue un comando dell'interfaccia della riga di comando di Azure sottostante per autenticare l'applicazione in Microsoft Entra ID. Configurare AzureDeveloperCliCredentialPer usare questa credenziale, lo sviluppatore deve eseguire l'autenticazione in locale nell'interfaccia della riga di comando per sviluppatori di Azure usando uno dei comandi seguenti:
Potrebbe essere necessario ripetere questo processo dopo un determinato periodo di tempo, a seconda della validità del token di aggiornamento nell'organizzazione. In genere, il periodo di validità del token di aggiornamento è di alcune settimane a pochi mesi. AzureDeveloperCliCredential richiederà di eseguire di nuovo l'accesso. |
AzurePipelinesCredential |
Questa credenziale è progettata per essere usata in Azure Pipelines con connessioni al servizio come configurazione per la federazione delle identità del carico di lavoro. |
AzurePowerShellCredential |
Questa credenziale userà le informazioni utente attualmente registrate dal modulo Azure PowerShell. A tale scopo, leggerà il token di accesso utente e scadrà con il comando di Azure PowerShell |
ChainedTokenCredential |
Consente di provare più implementazioni di |
ClientAssertionCredential |
Autentica un'entità servizio con un'asserzione JWT. |
ClientCertificateCredential |
Abilita l'autenticazione all'ID Microsoft Entra usando un certificato con codifica PEM assegnato a una registrazione dell'app. Altre informazioni su come configurare l'autenticazione del certificato sono disponibili qui: |
ClientSecretCredential |
Abilita l'autenticazione all'ID Microsoft Entra usando un segreto client generato per la registrazione dell'app. Altre informazioni su come configurare un segreto client sono disponibili qui: |
CredentialUnavailableError |
Ciò significa che le credenziali tentate in una credenziale concatenato non erano disponibili per l'uso come credenziale. Invece di trattare questo come un errore che dovrebbe interrompere la catena, viene catturato e la catena continua |
DefaultAzureCredential |
Fornisce una configurazione predefinita ChainedTokenCredential che deve funzionare per la maggior parte delle applicazioni che usano Azure SDK. |
DeviceCodeCredential |
Abilita l'autenticazione a Microsoft Entra ID usando un codice del dispositivo che l'utente può immettere in https://microsoft.com/devicelogin. |
EnvironmentCredential |
Consente l'autenticazione a Microsoft Entra ID usando un segreto client o un certificato oppure come utente con nome utente e password. |
InteractiveBrowserCredential |
Consente l'autenticazione all'ID Microsoft Entra all'interno del Web browser usando il flusso di accesso interattivo. |
ManagedIdentityCredential |
Tenta di eseguire l'autenticazione usando un'identità gestita disponibile nell'ambiente di distribuzione. Questo tipo di autenticazione funziona in macchine virtuali di Azure, istanze del servizio app, applicazioni di Funzioni di Azure, servizi Azure Kubernetes, istanze di Azure Service Fabric e all'interno di Azure Cloud Shell. Altre informazioni sulla configurazione delle identità gestite sono disponibili qui: https://learn.microsoft.com/en-us/azure/active-directory/managed-identities-azure-resources/overview |
OnBehalfOfCredential |
Consente l'autenticazione a Microsoft Entra ID usando il flusso on behalf of. |
UsernamePasswordCredential |
Abilita l'autenticazione all'ID Microsoft Entra con il nome utente e la password di un utente. Questa credenziale richiede un livello elevato di attendibilità, pertanto è consigliabile usarla solo quando non è possibile usare altri tipi di credenziali più sicuri. |
VisualStudioCodeCredential |
Si connette ad Azure usando le credenziali fornite dall'estensione VSCode 'Account Azure'. Dopo che l'utente ha eseguito l'accesso tramite l'estensione, questa credenziale può condividere lo stesso token di aggiornamento memorizzato nella cache dall'estensione. Si tratta di un problema noto che questa credenziale non funziona con 'estensione account azure versioni più recenti di 0.9.11. È in corso una correzione a lungo termine per questo problema. Nel frattempo, valutare la possibilità di eseguire l'autenticazione con AzureCliCredential. |
WorkloadIdentityCredential |
L'autenticazione dell'identità del carico di lavoro è una funzionalità di Azure che consente alle applicazioni in esecuzione in macchine virtuali (VM) di accedere ad altre risorse di Azure senza la necessità di un'entità servizio o di un'identità gestita. Con l'autenticazione dell'identità del carico di lavoro, le applicazioni si autenticano usando la propria identità, invece di usare un'entità servizio condivisa o un'identità gestita. In background, l'autenticazione dell'identità del carico di lavoro usa il concetto di credenziali dell'account del servizio ,create automaticamente da Azure e archiviate in modo sicuro nella macchina virtuale. Usando l'autenticazione dell'identità del carico di lavoro, è possibile evitare la necessità di gestire e ruotare entità servizio o identità gestite per ogni applicazione in ogni macchina virtuale. Inoltre, poiché le schede di sicurezza vengono create automaticamente e gestite da Azure, non è necessario preoccuparsi di archiviare e proteggere le credenziali sensibili. WorkloadIdentityCredential supporta l'autenticazione dell'ID del carico di lavoro Di Microsoft Entra in Azure Kubernetes e acquisisce un token usando le schede di sicurezza disponibili nell'ambiente Azure Kubernetes. Per altre informazioni, vedere ID carico di lavoro Di Microsoft Entra. |
Interfacce
AccessToken |
Rappresenta un token di accesso con una scadenza. |
AuthenticationRecord |
Record da usare per trovare i token memorizzati nella cache. |
AuthenticationRequiredErrorOptions |
Parametri facoltativi per AuthenticationRequiredError |
AuthorityValidationOptions |
Fornisce opzioni per configurare il modo in cui la libreria di identità esegue la convalida dell'autorità durante le richieste di autenticazione all'ID Microsoft Entra. |
AuthorizationCodeCredentialOptions |
Opzioni per il AuthorizationCodeCredential |
AzureCliCredentialOptions |
Opzioni per AzureCliCredential |
AzureDeveloperCliCredentialOptions |
Opzioni per AzureDeveloperCliCredential |
AzurePipelinesCredentialOptions |
Parametri facoltativi per la classe azurePipelinesCredential |
AzurePowerShellCredentialOptions |
Opzioni per AzurePowerShellCredential |
BrokerAuthOptions |
Opzioni di configurazione per InteractiveBrowserCredential per supportare l'autenticazione del broker WAM. |
BrokerDisabledOptions |
Parametri quando l'autenticazione del broker WAM è disabilitata. |
BrokerEnabledOptions |
Parametri quando è abilitata l'autenticazione del broker WAM. |
BrowserCustomizationOptions |
Opzioni di configurazione condivise per la personalizzazione del browser |
ClientAssertionCredentialOptions |
Opzioni per ClientAssertionCredential |
ClientCertificateCredentialOptions |
Parametri facoltativi per la classe clientCertificateCredential |
ClientCertificatePEMCertificate |
Opzioni di configurazione necessarie per il ClientCertificateCredential, con il contenuto stringa di un certificato PEM |
ClientCertificatePEMCertificatePath |
Opzioni di configurazione necessarie per ClientCertificateCredential, con il percorso di un certificato PEM. |
ClientSecretCredentialOptions |
Parametri facoltativi per la classe clientSecretCredential |
CredentialPersistenceOptions |
Opzioni di configurazione condivise per le credenziali che supportano la memorizzazione nella cache dei token persistenti. |
DefaultAzureCredentialClientIdOptions |
Fornisce opzioni per configurare la classe DefaultAzureCredential.
Questa variante supporta |
DefaultAzureCredentialOptions |
Fornisce opzioni per configurare la classe DefaultAzureCredential. |
DefaultAzureCredentialResourceIdOptions |
Fornisce opzioni per configurare la classe DefaultAzureCredential.
Questa variante supporta |
DeviceCodeCredentialOptions |
Definisce le opzioni per la classe InteractiveBrowserCredential per Node.js. |
DeviceCodeInfo |
Fornisce il codice utente e l'URI di verifica in cui deve essere immesso il codice. Fornisce inoltre un messaggio da visualizzare all'utente che contiene un'istruzione con questi dettagli. |
EnvironmentCredentialOptions |
Abilita l'autenticazione in Microsoft Entra ID a seconda delle variabili di ambiente disponibili. Definisce le opzioni per la classe EnvironmentCredential. |
ErrorResponse |
Per altri dettagli, vedere la documentazione ufficiale: NOTA: questa documentazione riguarda il supporto OAuth v1, ma gli stessi dettagli della risposta di errore si applicano comunque alla versione 2. |
GetBearerTokenProviderOptions |
Opzioni per configurare il provider di token. |
GetTokenOptions |
Definisce le opzioni per TokenCredential.getToken. |
InteractiveBrowserCredentialInBrowserOptions |
Definisce le opzioni comuni per la classe InteractiveBrowserCredential. |
InteractiveBrowserCredentialNodeOptions |
Definisce le opzioni comuni per la classe InteractiveBrowserCredential. |
InteractiveCredentialOptions |
Opzioni comuni del costruttore per le credenziali di identità che richiedono l'interazione dell'utente. |
ManagedIdentityCredentialClientIdOptions |
Opzioni da inviare nel costruttore ManagedIdentityCredential |
ManagedIdentityCredentialObjectIdOptions |
Opzioni da inviare nel costruttore ManagedIdentityCredential |
ManagedIdentityCredentialResourceIdOptions |
Opzioni da inviare nel costruttore ManagedIdentityCredential |
MultiTenantTokenCredentialOptions |
Opzioni per le applicazioni multi-tenant che consentono altri tenant consentiti. |
OnBehalfOfCredentialAssertionOptions |
Definisce i parametri per autenticare il OnBehalfOfCredential con un'asserzione. |
OnBehalfOfCredentialCertificateOptions |
Definisce i parametri per autenticare il OnBehalfOfCredential con un certificato. |
OnBehalfOfCredentialSecretOptions |
Definisce i parametri per autenticare il OnBehalfOfCredential con un segreto. |
TokenCachePersistenceOptions |
Parametri che abilitano la persistenza della cache dei token nelle credenziali di identità. |
TokenCredential |
Rappresenta una credenziale in grado di fornire un token di autenticazione. |
TokenCredentialOptions |
Fornisce opzioni per configurare il modo in cui la libreria di identità effettua richieste di autenticazione a Microsoft Entra ID. |
UsernamePasswordCredentialOptions |
Definisce le opzioni per la classe UsernamePasswordCredential. |
VisualStudioCodeCredentialOptions |
Fornisce opzioni per configurare le credenziali di Visual Studio Code. |
WorkloadIdentityCredentialOptions |
Opzioni per il WorkloadIdentityCredential |
Alias tipo
BrokerOptions |
Parametri che abilitano l'autenticazione del broker WAM in InteractiveBrowserCredential. |
BrowserLoginStyle |
(Funzionalità solo browser) Lo "stile di accesso" da usare nel flusso di autenticazione:
|
ClientCertificateCredentialPEMConfiguration |
Opzioni di configurazione necessarie per il ClientCertificateCredential, con il contenuto stringa di un certificato PEM o il percorso di un certificato PEM. |
DeviceCodePromptCallback |
Definisce la firma di un callback che verrà passato a DeviceCodeCredential allo scopo di visualizzare i dettagli di autenticazione all'utente. |
IdentityPlugin |
Tipo di plug-in di Azure Identity, una funzione che accetta un contesto di plug-in. |
OnBehalfOfCredentialOptions |
Parametri facoltativi per la classe |
Enumerazioni
AzureAuthorityHosts |
Elenco di host dell'autorità di Azure noti |
Funzioni
deserialize |
Deserializza un record di autenticazione serializzato in precedenza da una stringa in un oggetto . La stringa di input deve contenere le proprietà seguenti:
Se la versione ricevuta non è supportata, verrà generato un errore. Al momento, l'unica versione disponibile è: "1.0", che viene sempre impostata quando il record di autenticazione viene serializzato. |
get |
Restituisce un callback che fornisce un token di connessione. Ad esempio, il token di connessione può essere usato per autenticare una richiesta come indicato di seguito:
|
get |
Restituisce una nuova istanza del DefaultAzureCredential. |
serialize |
Serializza un L'output di un record di autenticazione serializzato conterrà le proprietà seguenti:
Per convertire successivamente questa stringa in un |
use |
Estendere l'identità di Azure con funzionalità aggiuntive. Passare un plug-in da un pacchetto di plug-in, ad esempio:
Esempio:
|
Dettagli funzione
deserializeAuthenticationRecord(string)
Deserializza un record di autenticazione serializzato in precedenza da una stringa in un oggetto .
La stringa di input deve contenere le proprietà seguenti:
- "autorità"
- "homeAccountId"
- "clientId"
- "tenantId"
- "username"
- "version"
Se la versione ricevuta non è supportata, verrà generato un errore.
Al momento, l'unica versione disponibile è: "1.0", che viene sempre impostata quando il record di autenticazione viene serializzato.
function deserializeAuthenticationRecord(serializedRecord: string): AuthenticationRecord
Parametri
- serializedRecord
-
string
Record di autenticazione serializzato in precedenza in stringa.
Restituisce
AuthenticationRecord.
getBearerTokenProvider(TokenCredential, string | string[], GetBearerTokenProviderOptions)
Restituisce un callback che fornisce un token di connessione. Ad esempio, il token di connessione può essere usato per autenticare una richiesta come indicato di seguito:
import { DefaultAzureCredential, getBearerTokenProvider } from "@azure/identity";
import { createPipelineRequest } from "@azure/core-rest-pipeline";
const credential = new DefaultAzureCredential();
const scope = "https://cognitiveservices.azure.com/.default";
const getAccessToken = getBearerTokenProvider(credential, scope);
const token = await getAccessToken();
// usage
const request = createPipelineRequest({ url: "https://example.com" });
request.headers.set("Authorization", `Bearer ${token}`);
function getBearerTokenProvider(credential: TokenCredential, scopes: string | string[], options?: GetBearerTokenProviderOptions): () => Promise<string>
Parametri
- credential
- TokenCredential
Credenziali usate per autenticare la richiesta.
- scopes
-
string | string[]
Ambiti necessari per il token di connessione.
- options
- GetBearerTokenProviderOptions
Opzioni per configurare il provider di token.
Restituisce
() => Promise<string>
callback che fornisce un token di connessione.
getDefaultAzureCredential()
Restituisce una nuova istanza del DefaultAzureCredential.
function getDefaultAzureCredential(): TokenCredential
Restituisce
serializeAuthenticationRecord(AuthenticationRecord)
Serializza un AuthenticationRecord
in una stringa.
L'output di un record di autenticazione serializzato conterrà le proprietà seguenti:
- "autorità"
- "homeAccountId"
- "clientId"
- "tenantId"
- "username"
- "version"
Per convertire successivamente questa stringa in un AuthenticationRecord
serializzato, usare la funzione esportata deserializeAuthenticationRecord()
.
function serializeAuthenticationRecord(record: AuthenticationRecord): string
Parametri
- record
- AuthenticationRecord
Restituisce
string
useIdentityPlugin(IdentityPlugin)
Estendere l'identità di Azure con funzionalità aggiuntive. Passare un plug-in da un pacchetto di plug-in, ad esempio:
-
@azure/identity-cache-persistence
: fornisce la memorizzazione nella cache dei token persistente -
@azure/identity-vscode
: fornisce le dipendenze diVisualStudioCodeCredential
e la abilita
Esempio:
import { useIdentityPlugin, DeviceCodeCredential } from "@azure/identity";
useIdentityPlugin(cachePersistencePlugin);
// The plugin has the capability to extend `DeviceCodeCredential` and to
// add middleware to the underlying credentials, such as persistence.
const credential = new DeviceCodeCredential({
tokenCachePersistenceOptions: {
enabled: true,
},
});
function useIdentityPlugin(plugin: IdentityPlugin)
Parametri
- plugin
- IdentityPlugin
plug-in da registrare