Delen via

WorkloadIdentityCredential class

  • Referentie
Pakket:
@azure/identity

Verificatie van workloadidentiteit is een functie in Azure waarmee toepassingen die worden uitgevoerd op virtuele machines (VM's) toegang hebben tot andere Azure-resources zonder dat er een service-principal of beheerde identiteit nodig is. Met verificatie van workloadidentiteit worden toepassingen geverifieerd met behulp van hun eigen identiteit, in plaats van een gedeelde service-principal of beheerde identiteit. Verificatie van workloadidentiteit maakt gebruik van het concept serviceaccountreferenties (SAC's), die automatisch worden gemaakt door Azure en veilig worden opgeslagen in de VIRTUELE machine. Door verificatie van workloadidentiteit te gebruiken, kunt u voorkomen dat u service-principals of beheerde identiteiten voor elke toepassing op elke VM moet beheren en roteren. Omdat SACs automatisch worden gemaakt en beheerd door Azure, hoeft u zich bovendien geen zorgen te maken over het opslaan en beveiligen van gevoelige referenties zelf. WorkloadIdentityCredential ondersteunt Microsoft Entra Workload-ID verificatie in Azure Kubernetes en verkrijgt een token met behulp van de SACs die beschikbaar zijn in de Azure Kubernetes-omgeving. Raadpleeg Microsoft Entra Workload-ID voor meer informatie.

Constructors

WorkloadIdentityCredential(WorkloadIdentityCredentialOptions)

WorkloadIdentityCredential ondersteunt Microsoft Entra Workload-ID op Kubernetes.

Methoden

getToken(string | string[], GetTokenOptions)

Verifieert met Microsoft Entra ID en retourneert een toegangstoken als dit lukt. Als verificatie mislukt, wordt er een CredentialUnavailableError gegenereerd met de details van de fout.

Constructordetails

WorkloadIdentityCredential(WorkloadIdentityCredentialOptions)

WorkloadIdentityCredential ondersteunt Microsoft Entra Workload-ID op Kubernetes.

new WorkloadIdentityCredential(options?: WorkloadIdentityCredentialOptions)

Parameters

options
WorkloadIdentityCredentialOptions

De identiteitsclientopties die moeten worden gebruikt voor verificatie.

Methodedetails

getToken(string | string[], GetTokenOptions)

Verifieert met Microsoft Entra ID en retourneert een toegangstoken als dit lukt. Als verificatie mislukt, wordt er een CredentialUnavailableError gegenereerd met de details van de fout.

function getToken(scopes: string | string[], options?: GetTokenOptions): Promise<null | AccessToken>

Parameters

scopes

string | string[]

De lijst met bereiken waarvoor het token toegang heeft.

options
GetTokenOptions

De opties die worden gebruikt voor het configureren van aanvragen die deze TokenCredential-implementatie kan maken.

Retouren

Promise<null | AccessToken>