WorkloadIdentityCredential class
A autenticação de identidade de carga de trabalho é um recurso no Azure que permite que aplicativos em execução em máquinas virtuais (VMs) acessem outros recursos do Azure sem a necessidade de uma entidade de serviço ou identidade gerenciada. Com a autenticação de Identidade de Carga de Trabalho, os aplicativos se autenticam usando sua própria identidade, em vez de usar uma entidade de serviço compartilhada ou uma identidade gerenciada. No capô, a autenticação de Identidade de Carga de Trabalho usa o conceito de SACs (Credenciais de Conta de Serviço), que são criados automaticamente pelo Azure e armazenados com segurança na VM. Usando a autenticação de Identidade de Carga de Trabalho, você pode evitar a necessidade de gerenciar e girar entidades de serviço ou identidades gerenciadas para cada aplicativo em cada VM. Além disso, como os SACs são criados automaticamente e gerenciados pelo Azure, você não precisa se preocupar em armazenar e proteger credenciais confidenciais por conta própria. O WorkloadIdentityCredential dá suporte à autenticação de ID de Carga de Trabalho do Microsoft Entra no Kubernetes do Azure e adquire um token usando os SACs disponíveis no ambiente do Kubernetes do Azure. Consulte de ID de Carga de Trabalho do Microsoft Entra para obter mais informações.
Construtores
| Workload |
WorkloadIdentityCredential dá suporte à ID da Carga de Trabalho do Microsoft Entra no Kubernetes. |
Métodos
| get |
Autentica com a ID do Microsoft Entra e retorna um token de acesso se bem-sucedido. Se a autenticação falhar, um CredentialUnavailableError será gerado com os detalhes da falha. |
Detalhes do construtor
WorkloadIdentityCredential(WorkloadIdentityCredentialOptions)
WorkloadIdentityCredential dá suporte à ID da Carga de Trabalho do Microsoft Entra no Kubernetes.
new WorkloadIdentityCredential(options?: WorkloadIdentityCredentialOptions)Parâmetros
As opções de cliente de identidade a serem usadas para autenticação.
Detalhes do método
getToken(string | string[], GetTokenOptions)
Autentica com a ID do Microsoft Entra e retorna um token de acesso se bem-sucedido. Se a autenticação falhar, um CredentialUnavailableError será gerado com os detalhes da falha.
function getToken(scopes: string | string[], options?: GetTokenOptions): Promise<null | AccessToken>Parâmetros
- scopes
-
string | string[]
A lista de escopos para os quais o token terá acesso.
- options
- GetTokenOptions
As opções usadas para configurar as solicitações que essa implementação do TokenCredential pode fazer.
Retornos
Promise<null | AccessToken>