Поделиться через

WorkloadIdentityCredential class

  • Ссылка
Пакет:
@azure/identity

Проверка подлинности удостоверений рабочей нагрузки — это функция в Azure, которая позволяет приложениям, работающим на виртуальных машинах, получать доступ к другим ресурсам Azure без необходимости использовать субъект-службу или управляемое удостоверение. При проверке подлинности удостоверений рабочей нагрузки приложения проходят проверку подлинности с помощью собственного удостоверения, а не с помощью общего субъекта-службы или управляемого удостоверения. В рамках проверки подлинности удостоверений рабочей нагрузки используется концепция учетных данных учетной записи службы (SAC), которые автоматически создаются Azure и хранятся безопасно на виртуальной машине. С помощью проверки подлинности удостоверений рабочей нагрузки можно избежать необходимости управления и смены субъектов-служб или управляемых удостоверений для каждого приложения на каждой виртуальной машине. Кроме того, так как saCs создаются автоматически и управляются Azure, вам не нужно беспокоиться о хранении и защите конфиденциальных учетных данных. WorkloadIdentityCredential поддерживает проверку подлинности идентификатора рабочей нагрузки Microsoft Entra в Azure Kubernetes и получает маркер с помощью saCs, доступных в среде Azure Kubernetes. Дополнительные сведения см. в идентификаторе рабочей нагрузки Microsoft Entra.

Конструкторы

WorkloadIdentityCredential(WorkloadIdentityCredentialOptions)

WorkloadIdentityCredential поддерживает идентификатор рабочей нагрузки Microsoft Entra в Kubernetes.

Методы

getToken(string | string[], GetTokenOptions)

Выполняет проверку подлинности с помощью идентификатора Microsoft Entra и возвращает маркер доступа в случае успешного выполнения. Если проверка подлинности завершается ошибкой, CredentialUnavailableError будет возникать с подробными сведениями об ошибке.

Сведения о конструкторе

WorkloadIdentityCredential(WorkloadIdentityCredentialOptions)

WorkloadIdentityCredential поддерживает идентификатор рабочей нагрузки Microsoft Entra в Kubernetes.

new WorkloadIdentityCredential(options?: WorkloadIdentityCredentialOptions)

Параметры

options
WorkloadIdentityCredentialOptions

Параметры клиента удостоверений, используемые для проверки подлинности.

Сведения о методе

getToken(string | string[], GetTokenOptions)

Выполняет проверку подлинности с помощью идентификатора Microsoft Entra и возвращает маркер доступа в случае успешного выполнения. Если проверка подлинности завершается ошибкой, CredentialUnavailableError будет возникать с подробными сведениями об ошибке.

function getToken(scopes: string | string[], options?: GetTokenOptions): Promise<null | AccessToken>

Параметры

scopes

string | string[]

Список областей, для которых маркер будет иметь доступ.

options
GetTokenOptions

Параметры, используемые для настройки любых запросов этой реализации TokenCredential, могут выполняться.

Возвращаемое значение

Promise<null | AccessToken>