UsernamePasswordCredential Classe
Autentica um utilizador com um nome de utilizador e palavra-passe.
Em geral, a Microsoft não recomenda este tipo de autenticação, porque é menos segura do que outros fluxos de autenticação.
A autenticação com esta credencial não é interativa, pelo que não é compatível com qualquer forma de autenticação multifator ou pedido de consentimento. A aplicação já tem de ter consentimento do utilizador ou de um administrador de diretórios.
Esta credencial só pode autenticar contas escolares e profissionais; As contas Microsoft não são suportadas. Veja a documentação do Azure Active Directory para obter mais informações sobre os tipos de conta.
- Herança
-
azure.identity._internal.interactive.InteractiveCredentialUsernamePasswordCredential
Construtor
UsernamePasswordCredential(client_id: str, username: str, password: str, **kwargs: Any)
Parâmetros
- authority
- str
Autoridade de um ponto final do Azure Active Directory, por exemplo "login.microsoftonline.com", a autoridade para a Cloud Pública do Azure (que é a predefinição). AzureAuthorityHosts define as autoridades para outras clouds.
- tenant_id
- str
ID do inquilino ou um domínio associado a um inquilino. Se não for fornecido, a predefinição é o inquilino "organizações", que suporta apenas contas escolares ou profissionais do Azure Active Directory.
- cache_persistence_options
- TokenCachePersistenceOptions
Configuração para colocação em cache de tokens persistentes. Se não for especificado, a credencial colocará os tokens em cache na memória.
- disable_instance_discovery
- bool
Determina se a deteção de instâncias é ou não efetuada ao tentar autenticar. Definir isto como verdadeiro irá desativar completamente a deteção de instâncias e a validação da autoridade. Esta funcionalidade destina-se a ser utilizada em cenários em que não é possível alcançar o ponto final de metadados, como em clouds privadas ou no Azure Stack. O processo de deteção de instâncias implica a obtenção de metadados de autoridade de https://login.microsoft.com/ para validar a autoridade. Ao defini-lo como Verdadeiro, a validação da autoridade está desativada. Como resultado, é crucial garantir que o anfitrião de autoridade configurado é válido e fidedigno.
Especifica inquilinos para além do "tenant_id" especificado para o qual a credencial pode adquirir tokens. Adicione o valor de caráter universal "*" para permitir que a credencial adquira tokens para qualquer inquilino a que a aplicação possa aceder.
Exemplos
Crie um UsernamePasswordCredential.
from azure.identity import UsernamePasswordCredential
credential = UsernamePasswordCredential(
client_id="<client_id>",
username="<username>",
password="<password>",
)
Métodos
authenticate |
Autenticar interativamente um utilizador. |
close | |
get_token |
Pedir um token de acesso para âmbitos. Este método é chamado automaticamente pelos clientes do SDK do Azure. |
authenticate
Autenticar interativamente um utilizador.
authenticate(**kwargs: Any) -> AuthenticationRecord
Parâmetros
âmbitos a pedir durante a autenticação, tais como os fornecidos pelo scopes. Se for fornecida, a autenticação bem-sucedida colocará em cache um token de acesso para estes âmbitos.
Tipo de retorno
Exceções
falha na autenticação. O atributo do message
erro dá um motivo.
close
close() -> None
Exceções
falha na autenticação. O atributo do message
erro dá um motivo.
get_token
Pedir um token de acesso para âmbitos.
Este método é chamado automaticamente pelos clientes do SDK do Azure.
get_token(*scopes: str, claims: str | None = None, tenant_id: str | None = None, **kwargs: Any) -> AccessToken
Parâmetros
- scopes
- str
âmbitos pretendidos para o token de acesso. Este método requer, pelo menos, um âmbito. Para obter mais informações sobre âmbitos, consulte https://learn.microsoft.com/azure/active-directory/develop/scopes-oidc.
- claims
- str
afirmações adicionais necessárias no token, como as devolvidas no desafio de afirmações de um fornecedor de recursos após uma falha de autorização
- tenant_id
- str
inquilino opcional a incluir no pedido de token.
- enable_cae
- bool
indica se pretende ativar a Avaliação de Acesso Contínuo (CAE) para o token pedido. A predefinição é Falso.
Devoluções
Um token de acesso com os âmbitos pretendidos.
Tipo de retorno
Exceções
a credencial não consegue tentar autenticação porque não tem os dados necessários, o estado ou o suporte da plataforma
falha na autenticação. O atributo do message
erro dá um motivo.
A interação do utilizador é necessária para adquirir um token e a credencial está configurada para não iniciar isto automaticamente. Chamada
para iniciar a autenticação interativa.