Partilhar via


@azure/identity package

Classes

AggregateAuthenticationError

Fornece uma matriz contendo instância de AuthenticationError para falhas de autenticação de credenciais em umChainedTokenCredential .

AuthenticationError

Fornece detalhes sobre uma falha na autenticação com o Azure Ative Directory. O campo errorResponse contém mais detalhes sobre a falha específica.

AuthenticationRequiredError

Erro usado para impor a autenticação depois de tentar recuperar um token silenciosamente.

AuthorizationCodeCredential

Permite a autenticação para o Microsoft Entra ID usando um código de autorização que foi obtido através do fluxo de código de autorização, descrito com mais detalhes na documentação do Microsoft Entra ID:

https://learn.microsoft.com/entra/identity-platform/v2-oauth2-auth-code-flow

AzureCliCredential

Essa credencial usará as informações de logon do usuário conectado no momento por meio da ferramenta de linha de comando da CLI do Azure ('az'). Para fazer isso, ele lerá o token de acesso do usuário e expirará o tempo com o comando da CLI do Azure "az account get-access-token".

AzureDeveloperCliCredential

A CLI do Desenvolvedor do Azure é uma ferramenta de interface de linha de comando que permite aos desenvolvedores criar, gerenciar e implantar recursos no Azure. Ele foi criado sobre a CLI do Azure e fornece funcionalidade adicional específica para desenvolvedores do Azure. Ele permite que os usuários se autentiquem como um usuário e/ou uma entidade de serviço contra ID do Microsoft Entra. O AzureDeveloperCliCredential autentica em um ambiente de desenvolvimento e adquire um token em nome do usuário conectado ou da entidade de serviço na CLI do Desenvolvedor do Azure. Ele atua como o usuário ou entidade de serviço do Azure Developer Developer conectado e executa um comando da CLI do Azure abaixo para autenticar o aplicativo no Microsoft Entra ID.

Configurar AzureDeveloperCliCredential

Para usar essa credencial, o desenvolvedor precisa se autenticar localmente na CLI do Desenvolvedor do Azure usando um dos comandos abaixo:

  1. Execute "azd auth login" na CLI do Desenvolvedor do Azure para autenticar interativamente como usuário.
  2. Execute "azd auth login --client-id clientID --client-secret clientSecret --tenant-id tenantID" para autenticar como uma entidade de serviço.

Talvez seja necessário repetir esse processo após um determinado período de tempo, dependendo da validade do token de atualização em sua organização. Geralmente, o período de validade do token de atualização é de algumas semanas a alguns meses. AzureDeveloperCliCredential solicitará que você entre novamente.

AzurePipelinesCredential

Essa credencial foi projetada para ser usada em Pipelines do Azure com conexões de serviço como uma configuração para federação de identidade de carga de trabalho.

AzurePowerShellCredential

Essa credencial usará as informações do usuário conectado no momento do módulo do Azure PowerShell. Para fazer isso, ele lerá o token de acesso do usuário e expirará o tempo com o comando do Azure PowerShell Get-AzAccessToken -ResourceUrl {ResourceScope}

ChainedTokenCredential

Permite que várias implementações de TokenCredential sejam tentadas em ordem até que um dos métodos getToken retorne um token de acesso.

ClientAssertionCredential

Autentica uma entidade de serviço com uma asserção JWT.

ClientCertificateCredential

Habilita a autenticação para o Microsoft Entra ID usando um certificado codificado em PEM atribuído a um Registro de Aplicativo. Mais informações sobre como configurar a autenticação de certificado podem ser encontradas aqui:

https://learn.microsoft.com/en-us/azure/active-directory/develop/active-directory-certificate-credentials#register-your-certificate-with-azure-ad

ClientSecretCredential

Habilita a autenticação para o Microsoft Entra ID usando um segredo de cliente que foi gerado para um Registro de Aplicativo. Mais informações sobre como configurar um segredo do cliente podem ser encontradas aqui:

https://learn.microsoft.com/entra/identity-platform/quickstart-configure-app-access-web-apis#add-credentials-to-your-web-application

CredentialUnavailableError

Isso significa que a credencial que foi testada em uma credencial encadeada não estava disponível para ser usada como credencial. Em vez de tratar isso como um erro que deveria parar a cadeia, ela é pega e a cadeia continua

DefaultAzureCredential

Fornece um padrão ChainedTokenCredential configuração que deve funcionar para a maioria dos aplicativos que usam o SDK do Azure.

DeviceCodeCredential

Habilita a autenticação para o Microsoft Entra ID usando um código de dispositivo que o usuário pode inserir no https://microsoft.com/devicelogin.

EnvironmentCredential

Permite a autenticação para o Microsoft Entra ID usando um segredo de cliente ou certificado, ou como um usuário com um nome de usuário e senha.

InteractiveBrowserCredential

Permite a autenticação para o Microsoft Entra ID dentro do navegador da Web usando o fluxo de logon interativo.

ManagedIdentityCredential

Tenta autenticação usando uma identidade gerenciada disponível no ambiente de implantação. Esse tipo de autenticação funciona em VMs do Azure, instâncias do Serviço de Aplicativo, aplicativos do Azure Functions, Serviços Kubernetes do Azure, instâncias do Azure Service Fabric e dentro do Azure Cloud Shell.

Mais informações sobre como configurar identidades gerenciadas podem ser encontradas aqui: https://learn.microsoft.com/en-us/azure/active-directory/managed-identities-azure-resources/overview

OnBehalfOfCredential

Habilita a autenticação para o Microsoft Entra ID usando o fluxo On Behalf Of.

UsernamePasswordCredential

Permite a autenticação para o Microsoft Entra ID com o nome de usuário e a senha de um usuário. Essa credencial requer um alto grau de confiança, portanto, você só deve usá-la quando outros tipos de credenciais mais seguros não puderem ser usados.

VisualStudioCodeCredential

Conecta-se ao Azure usando a credencial fornecida pela extensão VSCode 'Conta do Azure'. Depois que o usuário fizer login por meio da extensão, essa credencial poderá compartilhar o mesmo token de atualização armazenado em cache pela extensão.

É um problema conhecido que essa credencial não funciona com extensão de Conta do Azure versões mais recentes que 0.9.11. Uma solução de longo prazo para este problema está em andamento. Enquanto isso, considere autenticar com AzureCliCredential.

WorkloadIdentityCredential

A autenticação de Identidade de Carga de Trabalho é um recurso no Azure que permite que aplicativos executados em máquinas virtuais (VMs) acessem outros recursos do Azure sem a necessidade de uma entidade de serviço ou identidade gerenciada. Com a autenticação de Identidade de Carga de Trabalho, os aplicativos se autenticam usando sua própria identidade, em vez de usar uma entidade de serviço compartilhada ou uma identidade gerenciada. Nos bastidores, a autenticação de Identidade de Carga de Trabalho usa o conceito de Credenciais de Conta de Serviço (SACs), que são criadas automaticamente pelo Azure e armazenadas com segurança na VM. Usando a autenticação de Identidade de Carga de Trabalho, você pode evitar a necessidade de gerenciar e girar entidades de serviço ou identidades gerenciadas para cada aplicativo em cada VM. Além disso, como os SACs são criados automaticamente e gerenciados pelo Azure, você não precisa se preocupar em armazenar e proteger credenciais confidenciais. O WorkloadIdentityCredential dá suporte à autenticação de ID de Carga de Trabalho do Microsoft Entra no Kubernetes do Azure e adquire um token usando as SACs disponíveis no ambiente do Kubernetes do Azure. Consulte de ID da carga de trabalho do Microsoft Entra para obter mais informações.

Interfaces

AccessToken

Representa um token de acesso com um tempo de expiração.

AuthenticationRecord

O registro a ser usado para localizar os tokens armazenados em cache no cache.

AuthenticationRequiredErrorOptions

Parâmetros opcionais para o AuthenticationRequiredError

AuthorityValidationOptions

Fornece opções para configurar como a biblioteca de Identidades faz a validação de autoridade durante solicitações de autenticação para o Microsoft Entra ID.

AuthorizationCodeCredentialOptions

Opções para o AuthorizationCodeCredential

AzureCliCredentialOptions

Opções para o AzureCliCredential

AzureDeveloperCliCredentialOptions

Opções para o AzureDeveloperCliCredential

AzurePipelinesCredentialOptions

Parâmetros opcionais para a classe AzurePipelinesCredential.

AzurePowerShellCredentialOptions

Opções para o AzurePowerShellCredential

BrokerAuthOptions

Opções de configuração para InteractiveBrowserCredential para suportar a autenticação de agente WAM.

BrokerDisabledOptions

Parâmetros quando a autenticação do agente WAM está desativada.

BrokerEnabledOptions

Parâmetros quando a autenticação do agente WAM está habilitada.

BrowserCustomizationOptions

Opções de configuração compartilhada para personalização do navegador

ClientAssertionCredentialOptions

Opções para o ClientAssertionCredential

ClientCertificateCredentialOptions

Parâmetros opcionais para a classe ClientCertificateCredential.

ClientCertificatePEMCertificate

Opções de configuração necessárias para o ClientCertificateCredential, com o conteúdo da cadeia de caracteres de um certificado PEM

ClientCertificatePEMCertificatePath

Opções de configuração necessárias para o ClientCertificateCredential, com o caminho para um certificado PEM.

ClientSecretCredentialOptions

Parâmetros opcionais para a classe ClientSecretCredential.

CredentialPersistenceOptions

Opções de configuração compartilhada para credenciais que suportam cache de token persistente.

DefaultAzureCredentialClientIdOptions

Fornece opções para configurar o classe de DefaultAzureCredential. Esta variação suporta managedIdentityClientId e não managedIdentityResourceId, uma vez que apenas um dos dois é suportado.

DefaultAzureCredentialOptions

Fornece opções para configurar o classe de DefaultAzureCredential.

DefaultAzureCredentialResourceIdOptions

Fornece opções para configurar o classe de DefaultAzureCredential. Esta variação suporta managedIdentityResourceId e não managedIdentityClientId, uma vez que apenas um dos dois é suportado.

DeviceCodeCredentialOptions

Define opções para a classe InteractiveBrowserCredential para Node.js.

DeviceCodeInfo

Fornece o código de usuário e o URI de verificação onde o código deve ser inserido. Também fornece uma mensagem para exibir ao usuário que contém uma instrução com esses detalhes.

EnvironmentCredentialOptions

Permite a autenticação para o Microsoft Entra ID dependendo das variáveis de ambiente disponíveis. Define opções para a classe EnvironmentCredential.

ErrorResponse

Consulte a documentação oficial para mais detalhes:

https://learn.microsoft.com/en-us/azure/active-directory/develop/v1-protocols-oauth-code#error-response-1

NOTA: Esta documentação destina-se ao suporte OAuth v1, mas os mesmos detalhes de resposta de erro ainda se aplicam à v2.

GetBearerTokenProviderOptions

As opções para configurar o provedor de token.

GetTokenOptions

Define opções para TokenCredential.getToken.

InteractiveBrowserCredentialInBrowserOptions

Define as opções comuns para a classe InteractiveBrowserCredential.

InteractiveBrowserCredentialNodeOptions

Define as opções comuns para a classe InteractiveBrowserCredential.

InteractiveCredentialOptions

Opções comuns do construtor para as credenciais Identity que exigem interação do usuário.

ManagedIdentityCredentialClientIdOptions

Opções para enviar no ManagedIdentityCredential construtor. Esta variação suporta clientId e não resourceId, uma vez que apenas um dos dois é suportado.

ManagedIdentityCredentialObjectIdOptions

Opções para enviar no ManagedIdentityCredential construtor. Essa variação suporta objectId como um argumento de construtor.

ManagedIdentityCredentialResourceIdOptions

Opções para enviar no ManagedIdentityCredential construtor. Esta variação suporta resourceId e não clientId, uma vez que apenas um dos dois é suportado.

MultiTenantTokenCredentialOptions

Opções para aplicativos multilocatários que permitem locatários adicionalmente permitidos.

OnBehalfOfCredentialAssertionOptions

Define os parâmetros para autenticar o OnBehalfOfCredential com uma asserção.

OnBehalfOfCredentialCertificateOptions

Define os parâmetros para autenticar o OnBehalfOfCredential com um certificado.

OnBehalfOfCredentialSecretOptions

Define os parâmetros para autenticar o OnBehalfOfCredential com um segredo.

TokenCachePersistenceOptions

Parâmetros que permitem a persistência do cache de token nas credenciais de Identidade.

TokenCredential

Representa uma credencial capaz de fornecer um token de autenticação.

TokenCredentialOptions

Fornece opções para configurar como a biblioteca de Identidade faz solicitações de autenticação para o Microsoft Entra ID.

UsernamePasswordCredentialOptions

Define opções para a classe UsernamePasswordCredential.

VisualStudioCodeCredentialOptions

Fornece opções para configurar a credencial do Visual Studio Code.

WorkloadIdentityCredentialOptions

Opções para o WorkloadIdentityCredential

Aliases de Tipo

BrokerOptions

Parâmetros que habilitam a autenticação do agente WAM no InteractiveBrowserCredential.

BrowserLoginStyle

(Funcionalidade apenas para browser) O "estilo de login" a ser usado no fluxo de autenticação:

  • "Redirect" redireciona o usuário para a página de autenticação e, em seguida, redireciona-o de volta para a página assim que a autenticação for concluída.
  • "popup" abre uma nova janela do navegador através do qual o fluxo de redirecionamento é iniciado. A janela existente do navegador do usuário não sai da página atual
ClientCertificateCredentialPEMConfiguration

Opções de configuração necessárias para o ClientCertificateCredential , com o conteúdo da cadeia de caracteres de um certificado PEM ou o caminho para um certificado PEM.

DeviceCodePromptCallback

Define a assinatura de um retorno de chamada que será passado para DeviceCodeCredential com a finalidade de exibir detalhes de autenticação para o usuário.

IdentityPlugin

O tipo de um plug-in do Azure Identity, uma função que aceita um contexto de plug-in.

OnBehalfOfCredentialOptions

Parâmetros opcionais para a classe OnBehalfOfCredential.

Enumerações

AzureAuthorityHosts

Uma lista de hosts de autoridade conhecidos do Azure

Funções

deserializeAuthenticationRecord(string)

Desserializa um registro de autenticação serializado anteriormente de uma cadeia de caracteres em um objeto.

A cadeia de caracteres de entrada deve conter as seguintes propriedades:

  • "Autoridade"
  • "HomeAccountId"
  • "ID do cliente"
  • "Id do inquilino"
  • "nome de utilizador"
  • "versão"

Se a versão que recebemos não for suportada, um erro será lançado.

No momento, a única versão disponível é: "1.0", que é sempre definida quando o registro de autenticação é serializado.

getBearerTokenProvider(TokenCredential, string | string[], GetBearerTokenProviderOptions)

Retorna um retorno de chamada que fornece um token de portador. Por exemplo, o token ao portador pode ser usado para autenticar uma solicitação da seguinte maneira:

import { DefaultAzureCredential, getBearerTokenProvider } from "@azure/identity";
import { createPipelineRequest } from "@azure/core-rest-pipeline";

const credential = new DefaultAzureCredential();
const scope = "https://cognitiveservices.azure.com/.default";
const getAccessToken = getBearerTokenProvider(credential, scope);
const token = await getAccessToken();
// usage
const request = createPipelineRequest({ url: "https://example.com" });
request.headers.set("Authorization", `Bearer ${token}`);
getDefaultAzureCredential()

Retorna uma nova instância do DefaultAzureCredential.

serializeAuthenticationRecord(AuthenticationRecord)

Serializa um AuthenticationRecord em uma cadeia de caracteres.

A saída de um registro de autenticação serializado conterá as seguintes propriedades:

  • "Autoridade"
  • "HomeAccountId"
  • "ID do cliente"
  • "Id do inquilino"
  • "nome de utilizador"
  • "versão"

Para converter posteriormente essa cadeia de caracteres em um AuthenticationRecordserializado, use a função exportada deserializeAuthenticationRecord().

useIdentityPlugin(IdentityPlugin)

Estenda a Identidade do Azure com funcionalidade adicional. Passe um plugin de um pacote de plugins, como:

  • @azure/identity-cache-persistence: fornece cache de token persistente
  • @azure/identity-vscode: fornece as dependências do VisualStudioCodeCredential e habilita-o

Exemplo:

import { useIdentityPlugin, DeviceCodeCredential } from "@azure/identity";

useIdentityPlugin(cachePersistencePlugin);
// The plugin has the capability to extend `DeviceCodeCredential` and to
// add middleware to the underlying credentials, such as persistence.
const credential = new DeviceCodeCredential({
  tokenCachePersistenceOptions: {
    enabled: true,
  },
});

Detalhes de Função

deserializeAuthenticationRecord(string)

Desserializa um registro de autenticação serializado anteriormente de uma cadeia de caracteres em um objeto.

A cadeia de caracteres de entrada deve conter as seguintes propriedades:

  • "Autoridade"
  • "HomeAccountId"
  • "ID do cliente"
  • "Id do inquilino"
  • "nome de utilizador"
  • "versão"

Se a versão que recebemos não for suportada, um erro será lançado.

No momento, a única versão disponível é: "1.0", que é sempre definida quando o registro de autenticação é serializado.

function deserializeAuthenticationRecord(serializedRecord: string): AuthenticationRecord

Parâmetros

serializedRecord

string

Registro de autenticação serializado anteriormente em string.

Devoluções

AuthenticationRecord.

getBearerTokenProvider(TokenCredential, string | string[], GetBearerTokenProviderOptions)

Retorna um retorno de chamada que fornece um token de portador. Por exemplo, o token ao portador pode ser usado para autenticar uma solicitação da seguinte maneira:

import { DefaultAzureCredential, getBearerTokenProvider } from "@azure/identity";
import { createPipelineRequest } from "@azure/core-rest-pipeline";

const credential = new DefaultAzureCredential();
const scope = "https://cognitiveservices.azure.com/.default";
const getAccessToken = getBearerTokenProvider(credential, scope);
const token = await getAccessToken();
// usage
const request = createPipelineRequest({ url: "https://example.com" });
request.headers.set("Authorization", `Bearer ${token}`);
function getBearerTokenProvider(credential: TokenCredential, scopes: string | string[], options?: GetBearerTokenProviderOptions): () => Promise<string>

Parâmetros

credential
TokenCredential

A credencial usada para autenticar a solicitação.

scopes

string | string[]

Os escopos necessários para o token de portador.

options
GetBearerTokenProviderOptions

Opções para configurar o provedor de token.

Devoluções

() => Promise<string>

Um retorno de chamada que fornece um token de portador.

getDefaultAzureCredential()

Retorna uma nova instância do DefaultAzureCredential.

function getDefaultAzureCredential(): TokenCredential

Devoluções

serializeAuthenticationRecord(AuthenticationRecord)

Serializa um AuthenticationRecord em uma cadeia de caracteres.

A saída de um registro de autenticação serializado conterá as seguintes propriedades:

  • "Autoridade"
  • "HomeAccountId"
  • "ID do cliente"
  • "Id do inquilino"
  • "nome de utilizador"
  • "versão"

Para converter posteriormente essa cadeia de caracteres em um AuthenticationRecordserializado, use a função exportada deserializeAuthenticationRecord().

function serializeAuthenticationRecord(record: AuthenticationRecord): string

Parâmetros

Devoluções

string

useIdentityPlugin(IdentityPlugin)

Estenda a Identidade do Azure com funcionalidade adicional. Passe um plugin de um pacote de plugins, como:

  • @azure/identity-cache-persistence: fornece cache de token persistente
  • @azure/identity-vscode: fornece as dependências do VisualStudioCodeCredential e habilita-o

Exemplo:

import { useIdentityPlugin, DeviceCodeCredential } from "@azure/identity";

useIdentityPlugin(cachePersistencePlugin);
// The plugin has the capability to extend `DeviceCodeCredential` and to
// add middleware to the underlying credentials, such as persistence.
const credential = new DeviceCodeCredential({
  tokenCachePersistenceOptions: {
    enabled: true,
  },
});
function useIdentityPlugin(plugin: IdentityPlugin)

Parâmetros

plugin
IdentityPlugin

o plugin para registrar