Поделиться через

OnBehalfOfCredential class

  • Ссылка
Пакет:
@azure/identity

Включает проверку подлинности в идентификаторе Microsoft Entra с помощью от имени потока.

Конструкторы

OnBehalfOfCredential(OnBehalfOfCredentialAssertionOptions & MultiTenantTokenCredentialOptions & CredentialPersistenceOptions)

Создает экземпляр OnBehalfOfCredential с подробными сведениями, необходимыми для проверки подлинности в идентификаторе Microsoft Entra с помощью клиентского getAssertion и утверждения пользователя.

Пример использования KeyClient из @azure/keyvault-keys:

const tokenCredential = new OnBehalfOfCredential({
  tenantId,
  clientId,
  getAssertion: () => { return Promise.resolve("my-jwt")},
  userAssertionToken: "access-token"
});
const client = new KeyClient("vault-url", tokenCredential);

await client.getKey("key-name");
OnBehalfOfCredential(OnBehalfOfCredentialCertificateOptions & MultiTenantTokenCredentialOptions & CredentialPersistenceOptions)

Создает экземпляр OnBehalfOfCredential с подробными сведениями, необходимыми для проверки подлинности в идентификаторе Microsoft Entra с путем к сертификату PEM и утверждению пользователя.

Пример использования KeyClient из @azure/keyvault-keys:

const tokenCredential = new OnBehalfOfCredential({
  tenantId,
  clientId,
  certificatePath: "/path/to/certificate.pem",
  userAssertionToken: "access-token"
});
const client = new KeyClient("vault-url", tokenCredential);

await client.getKey("key-name");
OnBehalfOfCredential(OnBehalfOfCredentialSecretOptions & MultiTenantTokenCredentialOptions & CredentialPersistenceOptions)

Создает экземпляр OnBehalfOfCredential с подробными сведениями, необходимыми для проверки подлинности в идентификаторе Microsoft Entra с помощью секрета клиента и утверждения пользователя.

Пример использования KeyClient из @azure/keyvault-keys:

const tokenCredential = new OnBehalfOfCredential({
  tenantId,
  clientId,
  clientSecret,
  userAssertionToken: "access-token"
});
const client = new KeyClient("vault-url", tokenCredential);

await client.getKey("key-name");

Методы

getToken(string | string[], GetTokenOptions)

Выполняет проверку подлинности с помощью идентификатора Microsoft Entra и возвращает маркер доступа в случае успешного выполнения. Если проверка подлинности завершается ошибкой, CredentialUnavailableError будет возникать с подробными сведениями об ошибке.

Сведения о конструкторе

OnBehalfOfCredential(OnBehalfOfCredentialAssertionOptions & MultiTenantTokenCredentialOptions & CredentialPersistenceOptions)

Создает экземпляр OnBehalfOfCredential с подробными сведениями, необходимыми для проверки подлинности в идентификаторе Microsoft Entra с помощью клиентского getAssertion и утверждения пользователя.

Пример использования KeyClient из @azure/keyvault-keys:

const tokenCredential = new OnBehalfOfCredential({
  tenantId,
  clientId,
  getAssertion: () => { return Promise.resolve("my-jwt")},
  userAssertionToken: "access-token"
});
const client = new KeyClient("vault-url", tokenCredential);

await client.getKey("key-name");

new OnBehalfOfCredential(options: OnBehalfOfCredentialAssertionOptions & MultiTenantTokenCredentialOptions & CredentialPersistenceOptions)

Параметры

options

OnBehalfOfCredentialAssertionOptions & MultiTenantTokenCredentialOptions & CredentialPersistenceOptions

Необязательные параметры, обычно распространенные для учетных данных.

OnBehalfOfCredential(OnBehalfOfCredentialCertificateOptions & MultiTenantTokenCredentialOptions & CredentialPersistenceOptions)

Создает экземпляр OnBehalfOfCredential с подробными сведениями, необходимыми для проверки подлинности в идентификаторе Microsoft Entra с путем к сертификату PEM и утверждению пользователя.

Пример использования KeyClient из @azure/keyvault-keys:

const tokenCredential = new OnBehalfOfCredential({
  tenantId,
  clientId,
  certificatePath: "/path/to/certificate.pem",
  userAssertionToken: "access-token"
});
const client = new KeyClient("vault-url", tokenCredential);

await client.getKey("key-name");

new OnBehalfOfCredential(options: OnBehalfOfCredentialCertificateOptions & MultiTenantTokenCredentialOptions & CredentialPersistenceOptions)

Параметры

options

OnBehalfOfCredentialCertificateOptions & MultiTenantTokenCredentialOptions & CredentialPersistenceOptions

Необязательные параметры, обычно распространенные для учетных данных.

OnBehalfOfCredential(OnBehalfOfCredentialSecretOptions & MultiTenantTokenCredentialOptions & CredentialPersistenceOptions)

Создает экземпляр OnBehalfOfCredential с подробными сведениями, необходимыми для проверки подлинности в идентификаторе Microsoft Entra с помощью секрета клиента и утверждения пользователя.

Пример использования KeyClient из @azure/keyvault-keys:

const tokenCredential = new OnBehalfOfCredential({
  tenantId,
  clientId,
  clientSecret,
  userAssertionToken: "access-token"
});
const client = new KeyClient("vault-url", tokenCredential);

await client.getKey("key-name");

new OnBehalfOfCredential(options: OnBehalfOfCredentialSecretOptions & MultiTenantTokenCredentialOptions & CredentialPersistenceOptions)

Параметры

options

OnBehalfOfCredentialSecretOptions & MultiTenantTokenCredentialOptions & CredentialPersistenceOptions

Необязательные параметры, обычно распространенные для учетных данных.

Сведения о методе

getToken(string | string[], GetTokenOptions)

Выполняет проверку подлинности с помощью идентификатора Microsoft Entra и возвращает маркер доступа в случае успешного выполнения. Если проверка подлинности завершается ошибкой, CredentialUnavailableError будет возникать с подробными сведениями об ошибке.

function getToken(scopes: string | string[], options?: GetTokenOptions): Promise<AccessToken>

Параметры

scopes

string | string[]

Список областей, для которых маркер будет иметь доступ.

options
GetTokenOptions

Параметры, используемые для настройки базовых сетевых запросов.

Возвращаемое значение

Promise<AccessToken>