AuthorizationCodeCredential 클래스
Azure Active Directory에서 이전에 가져온 권한 부여 코드를 사용하여 인증합니다.
인증 흐름에 대한 자세한 내용은 Azure Active Directory 설명서를 참조하세요.
- 상속
-
azure.identity._internal.get_token_mixin.GetTokenMixinAuthorizationCodeCredential
생성자
AuthorizationCodeCredential(tenant_id: str, client_id: str, authorization_code: str, redirect_uri: str, **kwargs: Any)매개 변수
- authority
- str
Azure Active Directory 엔드포인트의 기관(예: "login.microsoftonline.com") Azure 퍼블릭 클라우드에 대한 권한(기본값). AzureAuthorityHosts 는 다른 클라우드에 대한 기관을 정의합니다.
- client_secret
- str
애플리케이션의 클라이언트 암호 중 하나 웹앱 및 웹 API에만 필요합니다.
자격 증명이 토큰을 획득할 수 있는 지정된 "tenant_id" 외에 테넌트도 지정합니다. 자격 증명이 애플리케이션에서 액세스할 수 있는 테넌트의 토큰을 획득할 수 있도록 와일드카드 값 "*"을 추가합니다.
예제
AuthorizationCodeCredential을 만듭니다.
from azure.identity import AuthorizationCodeCredential
credential = AuthorizationCodeCredential(
tenant_id="<tenant_id>",
client_id="<client_id>",
authorization_code="<auth_code>",
redirect_uri="<redirect_uri>",
)
메서드
| close |
자격 증명의 전송 세션을 닫습니다. |
| get_token |
범위에 대한 액세스 토큰을 요청 합니다. 이 메서드는 Azure SDK 클라이언트에서 자동으로 호출됩니다. 이 메서드가 처음 호출될 때 자격 증명은 해당 권한 부여 코드를 사용합니다. 이후 호출 시 자격 증명은 인증 코드를 사용할 때 새로 고침 토큰을 획득한 경우 캐시된 액세스 토큰을 반환하거나 새로 고침 토큰을 사용합니다. |
close
자격 증명의 전송 세션을 닫습니다.
close() -> Noneget_token
범위에 대한 액세스 토큰을 요청 합니다.
이 메서드는 Azure SDK 클라이언트에서 자동으로 호출됩니다.
이 메서드가 처음 호출될 때 자격 증명은 해당 권한 부여 코드를 사용합니다. 이후 호출 시 자격 증명은 인증 코드를 사용할 때 새로 고침 토큰을 획득한 경우 캐시된 액세스 토큰을 반환하거나 새로 고침 토큰을 사용합니다.
get_token(*scopes: str, claims: str | None = None, tenant_id: str | None = None, **kwargs: Any) -> AccessToken매개 변수
- scopes
- str
액세스 토큰에 대한 원하는 범위입니다. 이 메서드에는 하나 이상의 scope 필요합니다. 범위에 대한 자세한 내용은 를 참조하세요 https://learn.microsoft.com/azure/active-directory/develop/scopes-oidc.
- claims
- str
토큰에 필요한 추가 클레임(예: 권한 부여 실패 후 리소스 공급자의 클레임 챌린지에 반환된 클레임).
- tenant_id
- str
토큰 요청에 포함할 선택적 테넌트입니다.
반환
원하는 범위가 있는 액세스 토큰입니다.
반환 형식
예외
인증에 실패했습니다. 오류의 message 특성은 이유를 제공합니다. Azure Active Directory의 오류 응답은 오류의 response 특성으로 사용할 수 있습니다.