@azure/identity package
クラス
AggregateAuthenticationError |
ChainedTokenCredentialの資格情報からの認証エラーに対する認証エラーの AuthenticationError インスタンスを含む |
AuthenticationError |
Azure Active Directory での認証に失敗した場合の詳細について説明します。
|
AuthenticationRequiredError |
トークンをサイレントで取得しようとした後に認証を強制するために使用されるエラー。 |
AuthorizationCodeCredential |
Microsoft Entra ID ドキュメントで詳しく説明されている、承認コード フローを通じて取得された承認コードを使用して、Microsoft Entra ID への認証を有効にします。 https://learn.microsoft.com/entra/identity-platform/v2-oauth2-auth-code-flow |
AzureCliCredential |
この資格情報は、Azure CLI ('az') コマンドライン ツールを使用して、現在ログインしているユーザー ログイン情報を使用します。 これを行うには、ユーザー アクセス トークンを読み取り、Azure CLI コマンド "az account get-access-token" を使用して有効期限を切ります。 |
AzureDeveloperCliCredential |
Azure Developer CLI は、開発者が Azure でリソースを作成、管理、デプロイできるコマンドライン インターフェイス ツールです。 これは Azure CLI 上に構築され、Azure 開発者に固有の追加機能を提供します。 これにより、ユーザーは Microsoft Entra IDに対してユーザーまたはサービス プリンシパル AzureDeveloperCliCredential の構成この資格情報を使用するには、開発者は次のいずれかのコマンドを使用して Azure Developer CLI でローカルで認証する必要があります。
組織の更新トークンの有効性によっては、一定期間後にこのプロセスを繰り返す必要がある場合があります。 一般に、更新トークンの有効期間は数週間から数か月です。 AzureDeveloperCliCredential では、もう一度サインインするように求められます。 |
AzurePipelinesCredential |
この資格情報は、ワークロード ID フェデレーションのセットアップとしてサービス接続を使用する Azure Pipelines で使用するように設計されています。 |
AzurePowerShellCredential |
この資格情報では、Azure PowerShell モジュールから現在ログインしているユーザー情報が使用されます。 これを行うには、Azure PowerShell コマンドを使用してユーザー アクセス トークンを読み取り、有効期限を切 |
ChainedTokenCredential |
getToken メソッドのいずれかがアクセス トークンを返すまで、複数の |
ClientAssertionCredential |
JWT アサーションを使用してサービス プリンシパルを認証します。 |
ClientCertificateCredential |
アプリ登録に割り当てられている PEM でエンコードされた証明書を使用して、Microsoft Entra ID に対する認証を有効にします。 証明書認証を構成する方法の詳細については、以下を参照してください。 |
ClientSecretCredential |
アプリ登録用に生成されたクライアント シークレットを使用して、Microsoft Entra ID に対する認証を有効にします。 クライアント シークレットを構成する方法の詳細については、以下を参照してください。 |
CredentialUnavailableError |
これは、チェーンされた資格情報で試行された資格情報を資格情報として使用できなかったことを示します。 チェーンを停止する必要があるエラーとしてこれを扱うのではなく、チェーンがキャッチされ、チェーンが続行されます |
DefaultAzureCredential |
Azure SDK を使用するほとんどのアプリケーションで動作する必要がある既定の ChainedTokenCredential 構成を提供します。 |
DeviceCodeCredential |
ユーザーが https://microsoft.com/deviceloginに入力できるデバイス コードを使用して、Microsoft Entra ID への認証を有効にします。 |
EnvironmentCredential |
クライアント シークレットまたは証明書を使用して、またはユーザー名とパスワードを持つユーザーとして、Microsoft Entra ID への認証を有効にします。 |
InteractiveBrowserCredential |
対話型ログイン フローを使用して、Web ブラウザー内の Microsoft Entra ID に対する認証を有効にします。 |
ManagedIdentityCredential |
デプロイ環境で使用可能なマネージド ID を使用して認証を試みます。 この認証の種類は、Azure VM、App Service インスタンス、Azure Functions アプリケーション、Azure Kubernetes Services、Azure Service Fabric インスタンス、および Azure Cloud Shell 内で機能します。 マネージド ID の構成の詳細については、次を参照してください:https://learn.microsoft.com/en-us/azure/active-directory/managed-identities-azure-resources/overview |
OnBehalfOfCredential |
On Behalf Of フローを使用して、Microsoft Entra ID への認証を有効にします。 |
UsernamePasswordCredential |
ユーザーのユーザー名とパスワードを使用して Microsoft Entra ID への認証を有効にします。 この資格情報には高度な信頼が必要であるため、他のセキュリティで保護された資格情報の種類を使用できない場合にのみ使用する必要があります。 |
VisualStudioCodeCredential |
VSCode 拡張機能 'Azure アカウント' によって提供される資格情報を使用して Azure に接続します。 ユーザーが拡張機能を使用してログインすると、この資格情報は拡張機能によってキャッシュされたのと同じ更新トークンを共有できます。 この資格情報は、 |
WorkloadIdentityCredential |
ワークロード ID 認証は、仮想マシン (VM) 上で実行されているアプリケーションが、サービス プリンシパルやマネージド ID を必要とせずに他の Azure リソースにアクセスできるようにする Azure の機能です。 ワークロード ID 認証では、アプリケーションは、共有サービス プリンシパルまたはマネージド ID を使用するのではなく、独自の ID を使用して自身を認証します。 ワークロード ID 認証では、Azure によって自動的に作成され、VM に安全に格納されるサービス アカウント資格情報 (SAC) の概念が使用されます。 ワークロード ID 認証を使用すると、各 VM 上の各アプリケーションのサービス プリンシパルまたはマネージド ID を管理およびローテーションする必要がなくなります。 さらに、SAC は自動的に作成され、Azure によって管理されるため、機密性の高い資格情報自体の格納とセキュリティ保護について心配する必要はありません。 WorkloadIdentityCredential は、Azure Kubernetes で Microsoft Entra Workload ID 認証をサポートし、Azure Kubernetes 環境で使用可能な SAC を使用してトークンを取得します。 詳細については、Microsoft Entra ワークロード ID を参照してください。 |
インターフェイス
AccessToken |
有効期限のあるアクセス トークンを表します。 |
AuthenticationRecord |
キャッシュ内のキャッシュされたトークンを検索するために使用するレコード。 |
AuthenticationRequiredErrorOptions |
AuthenticationRequiredError の省略可能なパラメーター |
AuthorityValidationOptions |
Id ライブラリが Microsoft Entra ID への認証要求中に機関検証を行う方法を構成するオプションを提供します。 |
AuthorizationCodeCredentialOptions |
AuthorizationCodeCredential のオプション |
AzureCliCredentialOptions |
AzureCliCredential のオプション |
AzureDeveloperCliCredentialOptions |
AzureDeveloperCliCredential のオプション |
AzurePipelinesCredentialOptions |
AzurePipelinesCredential クラスの省略可能なパラメーター。 |
AzurePowerShellCredentialOptions |
AzurePowerShellCredential のオプション |
BrokerAuthOptions |
WAM Broker 認証をサポートするための InteractiveBrowserCredential の構成オプション。 |
BrokerDisabledOptions |
WAM ブローカー認証が無効になっている場合のパラメーター。 |
BrokerEnabledOptions |
WAM ブローカー認証が有効な場合のパラメーター。 |
BrowserCustomizationOptions |
ブラウザーのカスタマイズ用の共有構成オプション |
ClientAssertionCredentialOptions |
ClientAssertionCredential のオプション |
ClientCertificateCredentialOptions |
ClientCertificateCredential クラスの省略可能なパラメーター。 |
ClientCertificatePEMCertificate |
PEM 証明書の文字列内容を含む、ClientCertificateCredentialに必要な構成オプション |
ClientCertificatePEMCertificatePath |
PEM 証明書へのパスを含む、ClientCertificateCredentialに必要な構成オプション。 |
ClientSecretCredentialOptions |
ClientSecretCredential クラスの省略可能なパラメーター。 |
CredentialPersistenceOptions |
永続的なトークン キャッシュをサポートする資格情報の共有構成オプション。 |
DefaultAzureCredentialClientIdOptions |
DefaultAzureCredential クラス |
DefaultAzureCredentialOptions |
DefaultAzureCredential クラス |
DefaultAzureCredentialResourceIdOptions |
DefaultAzureCredential クラス |
DeviceCodeCredentialOptions |
Node.jsの InteractiveBrowserCredential クラスのオプションを定義します。 |
DeviceCodeInfo |
コードを入力する必要があるユーザー コードと検証 URI を提供します。 また、これらの詳細を含む命令を含むユーザーに表示するメッセージも提供します。 |
EnvironmentCredentialOptions |
使用可能な環境変数に応じて、Microsoft Entra ID への認証を有効にします。 EnvironmentCredential クラスのオプションを定義します。 |
ErrorResponse |
詳細については、公式ドキュメントを参照してください。 注: このドキュメントは v1 OAuth サポート用ですが、同じエラー応答の詳細が v2 にも引き続き適用されます。 |
GetBearerTokenProviderOptions |
トークン プロバイダーを構成するためのオプション。 |
GetTokenOptions |
TokenCredential.getToken のオプションを定義します。 |
InteractiveBrowserCredentialInBrowserOptions |
InteractiveBrowserCredential クラスの共通オプションを定義します。 |
InteractiveBrowserCredentialNodeOptions |
InteractiveBrowserCredential クラスの共通オプションを定義します。 |
InteractiveCredentialOptions |
ユーザーの操作を必要とする ID 資格情報の一般的なコンストラクター オプション。 |
ManagedIdentityCredentialClientIdOptions |
ManagedIdentityCredential コンストラクターで送信するオプション。
このバリエーションでは、両方の 1 つだけがサポートされているため、 |
ManagedIdentityCredentialObjectIdOptions |
ManagedIdentityCredential コンストラクターで送信するオプション。
このバリエーションでは、コンストラクター引数として |
ManagedIdentityCredentialResourceIdOptions |
ManagedIdentityCredential コンストラクターで送信するオプション。
このバリエーションでは、両方の 1 つだけがサポートされているため、 |
MultiTenantTokenCredentialOptions |
追加で許可されるテナントを許可するマルチテナント アプリケーションのオプション。 |
OnBehalfOfCredentialAssertionOptions |
OnBehalfOfCredential をアサーションで認証するためのパラメーターを定義します。 |
OnBehalfOfCredentialCertificateOptions |
証明書を使用して OnBehalfOfCredential |
OnBehalfOfCredentialSecretOptions |
OnBehalfOfCredential をシークレットで認証するためのパラメーターを定義します。 |
TokenCachePersistenceOptions |
ID 資格情報でトークン キャッシュの永続化を有効にするパラメーター。 |
TokenCredential |
認証トークンを提供できる資格情報を表します。 |
TokenCredentialOptions |
ID ライブラリが Microsoft Entra ID に対して認証要求を行う方法を構成するオプションを提供します。 |
UsernamePasswordCredentialOptions |
UsernamePasswordCredential クラスのオプションを定義します。 |
VisualStudioCodeCredentialOptions |
Visual Studio Code 資格情報を構成するためのオプションを提供します。 |
WorkloadIdentityCredentialOptions |
WorkloadIdentityCredential のオプション |
型エイリアス
BrokerOptions |
InteractiveBrowserCredential で WAM ブローカー認証を有効にするパラメーター。 |
BrowserLoginStyle |
(ブラウザーのみの機能)認証フローで使用する "ログイン スタイル" :
|
ClientCertificateCredentialPEMConfiguration |
ClientCertificateCredentialに必要な構成オプション。PEM 証明書の文字列の内容、または PEM 証明書へのパスを指定します。 |
DeviceCodePromptCallback |
ユーザーに認証の詳細を表示するために DeviceCodeCredential に渡されるコールバックの署名を定義します。 |
IdentityPlugin |
Azure Identity プラグインの種類。プラグイン コンテキストを受け入れる関数。 |
OnBehalfOfCredentialOptions |
OnBehalfOfCredential クラスの省略可能なパラメーター。 |
列挙型
AzureAuthorityHosts |
既知の Azure 機関ホストの一覧 |
関数
deserialize |
以前にシリアル化された認証レコードを文字列からオブジェクトに逆シリアル化します。 入力文字列には、次のプロパティが含まれている必要があります。
受信したバージョンがサポートされていない場合は、エラーがスローされます。 現時点では、使用可能なバージョンは "1.0" のみです。これは、認証レコードがシリアル化されるときに常に設定されます。 |
get |
ベアラー トークンを提供するコールバックを返します。 たとえば、ベアラー トークンを使用して、次のように要求を認証できます。
|
get |
DefaultAzureCredentialの新しいインスタンスを返します。 |
serialize |
シリアル化された認証レコードの出力には、次のプロパティが含まれます。
後でこの文字列をシリアル化された |
use |
追加機能を使用して Azure ID を拡張します。 次のようなプラグイン パッケージからプラグインを渡します。
例:
|
関数の詳細
deserializeAuthenticationRecord(string)
以前にシリアル化された認証レコードを文字列からオブジェクトに逆シリアル化します。
入力文字列には、次のプロパティが含まれている必要があります。
- "authority"
- "homeAccountId"
- "clientId"
- "tenantId"
- "username"
- "version"
受信したバージョンがサポートされていない場合は、エラーがスローされます。
現時点では、使用可能なバージョンは "1.0" のみです。これは、認証レコードがシリアル化されるときに常に設定されます。
function deserializeAuthenticationRecord(serializedRecord: string): AuthenticationRecord
パラメーター
- serializedRecord
-
string
以前に文字列にシリアル化された認証レコード。
戻り値
AuthenticationRecord。
getBearerTokenProvider(TokenCredential, string | string[], GetBearerTokenProviderOptions)
ベアラー トークンを提供するコールバックを返します。 たとえば、ベアラー トークンを使用して、次のように要求を認証できます。
import { DefaultAzureCredential, getBearerTokenProvider } from "@azure/identity";
import { createPipelineRequest } from "@azure/core-rest-pipeline";
const credential = new DefaultAzureCredential();
const scope = "https://cognitiveservices.azure.com/.default";
const getAccessToken = getBearerTokenProvider(credential, scope);
const token = await getAccessToken();
// usage
const request = createPipelineRequest({ url: "https://example.com" });
request.headers.set("Authorization", `Bearer ${token}`);
function getBearerTokenProvider(credential: TokenCredential, scopes: string | string[], options?: GetBearerTokenProviderOptions): () => Promise<string>
パラメーター
- credential
- TokenCredential
要求の認証に使用される資格情報。
- scopes
-
string | string[]
ベアラー トークンに必要なスコープ。
- options
- GetBearerTokenProviderOptions
トークン プロバイダーを構成するためのオプション。
戻り値
() => Promise<string>
ベアラー トークンを提供するコールバック。
getDefaultAzureCredential()
serializeAuthenticationRecord(AuthenticationRecord)
AuthenticationRecord
を文字列にシリアル化します。
シリアル化された認証レコードの出力には、次のプロパティが含まれます。
- "authority"
- "homeAccountId"
- "clientId"
- "tenantId"
- "username"
- "version"
後でこの文字列をシリアル化された AuthenticationRecord
に変換するには、エクスポートされた関数 deserializeAuthenticationRecord()
を使用してください。
function serializeAuthenticationRecord(record: AuthenticationRecord): string
パラメーター
- record
- AuthenticationRecord
戻り値
string
useIdentityPlugin(IdentityPlugin)
追加機能を使用して Azure ID を拡張します。 次のようなプラグイン パッケージからプラグインを渡します。
-
@azure/identity-cache-persistence
: 永続的なトークン キャッシュを提供します -
@azure/identity-vscode
:VisualStudioCodeCredential
の依存関係を提供し、有効にします
例:
import { useIdentityPlugin, DeviceCodeCredential } from "@azure/identity";
useIdentityPlugin(cachePersistencePlugin);
// The plugin has the capability to extend `DeviceCodeCredential` and to
// add middleware to the underlying credentials, such as persistence.
const credential = new DeviceCodeCredential({
tokenCachePersistenceOptions: {
enabled: true,
},
});
function useIdentityPlugin(plugin: IdentityPlugin)
パラメーター
- plugin
- IdentityPlugin
登録するプラグイン