Delen via

AuthorizationCodeCredential Klas

  • Referentie

Verifieert door een autorisatiecode in te wisselen die eerder is verkregen van Azure Active Directory.

Zie Documentatie voor Azure Active Directory voor meer informatie over de verificatiestroom.

Overname
azure.identity.aio._internal.AsyncContextManager
AuthorizationCodeCredential
azure.identity.aio._internal.get_token_mixin.GetTokenMixin
AuthorizationCodeCredential

Constructor

AuthorizationCodeCredential(tenant_id: str, client_id: str, authorization_code: str, redirect_uri: str, *, client_secret: str | None = None, **kwargs)

Parameters

tenant_id
str
Vereist

Id van de Azure Active Directory-tenant van de toepassing. Ook wel de map-id genoemd.

client_id
str
Vereist

De client-id van de toepassing

authorization_code
str
Vereist

De autorisatiecode van de aanmelding van de gebruiker

redirect_uri
str
Vereist

De omleidings-URI van de toepassing. Moet overeenkomen met de URI die is gebruikt om de autorisatiecode aan te vragen.

authority
str

Instantie van een Azure Active Directory-eindpunt, bijvoorbeeld 'login.microsoftonline.com', de instantie voor de openbare Azure-cloud (dit is de standaardinstelling). AzureAuthorityHosts definieert instanties voor andere clouds.

client_secret
str

Een van de clientgeheimen van de toepassing. Alleen vereist voor web-apps en web-API's.

additionally_allowed_tenants
List[str]

Hiermee geeft u tenants op naast de opgegeven 'tenant_id' waarvoor de referentie tokens kan verkrijgen. Voeg de jokertekenwaarde '*' toe om de referentie toe te staan tokens te verkrijgen voor elke tenant die de toepassing kan openen.

Voorbeelden

Maak een AuthorizationCodeCredential.


   from azure.identity.aio import AuthorizationCodeCredential

   credential = AuthorizationCodeCredential(
       tenant_id="<tenant_id>",
       client_id="<client_id>",
       authorization_code="<auth_code>",
       redirect_uri="<redirect_uri>",
   )

Methoden

close

Sluit de transportsessie van de referentie.
get_token

Een toegangstoken aanvragen voor bereiken.

Deze methode wordt automatisch aangeroepen door Azure SDK-clients.

De eerste keer dat deze methode wordt aangeroepen, wisselt de referentie de autorisatiecode in. Bij volgende aanroepen retourneert de referentie een toegangstoken in de cache of wisselt het een vernieuwingstoken in als het een vernieuwingstoken heeft verkregen bij het inwisselen van de autorisatiecode.

close

Sluit de transportsessie van de referentie.

async close()

get_token

Een toegangstoken aanvragen voor bereiken.

Deze methode wordt automatisch aangeroepen door Azure SDK-clients.

De eerste keer dat deze methode wordt aangeroepen, wisselt de referentie de autorisatiecode in. Bij volgende aanroepen retourneert de referentie een toegangstoken in de cache of wisselt het een vernieuwingstoken in als het een vernieuwingstoken heeft verkregen bij het inwisselen van de autorisatiecode.

async get_token(*scopes: str, claims: str | None = None, tenant_id: str | None = None, **kwargs: Any) -> AccessToken

Parameters

scopes
str
Vereist

gewenste bereiken voor het toegangstoken. Voor deze methode is ten minste één bereik vereist. Zie voor meer informatie over bereiken https://learn.microsoft.com/azure/active-directory/develop/scopes-oidc.

claims
str

aanvullende claims die vereist zijn in het token, zoals claims die worden geretourneerd in de claimvraag van een resourceprovider na een autorisatiefout.

tenant_id
str

optionele tenant die moet worden opgenomen in de tokenaanvraag.

Retouren

Een toegangstoken met de gewenste bereiken.

Retourtype

AccessToken

Uitzonderingen

ClientAuthenticationError

verificatie is mislukt. Het kenmerk van de message fout geeft een reden. Elk foutbericht van Azure Active Directory is beschikbaar als het kenmerk van response de fout.