Udostępnij za pośrednictwem

ManagedIdentityCredential Klasa

  • Odwołanie

Uwierzytelnia się przy użyciu tożsamości zarządzanej platformy Azure w dowolnym środowisku hostingu, które obsługuje tożsamości zarządzane.

To poświadczenie domyślnie używa tożsamości przypisanej przez system. Aby skonfigurować tożsamość przypisaną przez użytkownika, użyj jednego z argumentów słowa kluczowego. Aby uzyskać więcej informacji na temat konfigurowania tożsamości zarządzanej dla aplikacji, zobacz dokumentację usługi Azure Active Directory .

Dziedziczenie
builtins.object
ManagedIdentityCredential

Konstruktor

ManagedIdentityCredential(**kwargs: Any)

Parametry

client_id
str

identyfikator klienta tożsamości przypisanej przez użytkownika lub w przypadku korzystania z tożsamości zasobnika identyfikator klienta rejestracji aplikacji Azure AD. Ten argument jest obsługiwany we wszystkich środowiskach hostingu.

identity_config
Mapping[str, str]

mapowanie {parameter_name: value} określające tożsamość przypisaną przez użytkownika według jego obiektu lub identyfikatora zasobu, na przykład {"object_id": "..."}. Zapoznaj się z dokumentacją środowiska hostingu, aby dowiedzieć się, jakich wartości oczekuje.

Przykłady

Utwórz element ManagedIdentityCredential.


   from azure.identity import ManagedIdentityCredential

   credential = ManagedIdentityCredential()

   # Can also specify a client ID of a user-assigned managed identity
   credential = ManagedIdentityCredential(
       client_id="<client_id>",
   )

Metody

close

Zamknij sesję transportu poświadczeń.
get_token

Zażądaj tokenu dostępu dla zakresów.

Ta metoda jest wywoływana automatycznie przez klientów zestawu Azure SDK.

close

Zamknij sesję transportu poświadczeń.

close() -> None

get_token

Zażądaj tokenu dostępu dla zakresów.

Ta metoda jest wywoływana automatycznie przez klientów zestawu Azure SDK.

get_token(*scopes: str, claims: str | None = None, tenant_id: str | None = None, **kwargs: Any) -> AccessToken

Parametry

scopes
str
Wymagane

żądany zakres tokenu dostępu. To poświadczenie umożliwia tylko jeden zakres na żądanie. Aby uzyskać więcej informacji na temat zakresów, zobacz https://learn.microsoft.com/azure/active-directory/develop/scopes-oidc.

claims
str

nieużytowane przez to poświadczenie; każda podana wartość zostanie zignorowana.

tenant_id
str

nieużytowane przez to poświadczenie; każda podana wartość zostanie zignorowana.

Zwraca

Token dostępu z żądanymi zakresami.

Typ zwracany

AccessToken

Wyjątki

CredentialUnavailableError

Tożsamość zarządzana nie jest dostępna w środowisku hostingu