AuthorizationCodeCredential Класс
Выполняет проверку подлинности путем активации кода авторизации, ранее полученного из Azure Active Directory.
Дополнительные сведения о потоке проверки подлинности см. в документации по Azure Active Directory .
- Наследование
-
azure.identity.aio._internal.AsyncContextManagerAuthorizationCodeCredentialazure.identity.aio._internal.get_token_mixin.GetTokenMixinAuthorizationCodeCredential
Конструктор
AuthorizationCodeCredential(tenant_id: str, client_id: str, authorization_code: str, redirect_uri: str, *, client_secret: str | None = None, **kwargs)Параметры
- tenant_id
- str
Идентификатор клиента приложения Azure Active Directory. Также называется идентификатором каталога.
- redirect_uri
- str
URI перенаправления приложения. Должен соответствовать универсальному коду ресурса (URI), используемому для запроса кода авторизации.
- authority
- str
Центр конечной точки Azure Active Directory, например "login.microsoftonline.com", центр для общедоступного облака Azure (по умолчанию). AzureAuthorityHosts определяет полномочия для других облаков.
- client_secret
- str
Один из секретов клиента приложения. Требуется только для веб-приложений и веб-API.
Указывает клиентов в дополнение к указанному "tenant_id", для которого учетные данные могут получать маркеры. Добавьте значение подстановочного знака "*", чтобы разрешить учетным данным получать маркеры для любого клиента, к который может получить доступ приложение.
Примеры
Создайте AuthorizationCodeCredential.
from azure.identity.aio import AuthorizationCodeCredential
credential = AuthorizationCodeCredential(
tenant_id="<tenant_id>",
client_id="<client_id>",
authorization_code="<auth_code>",
redirect_uri="<redirect_uri>",
)
Методы
| close |
Закройте сеанс транспорта учетных данных. |
| get_token |
Запрос маркера доступа для областей. Этот метод вызывается автоматически клиентами пакета SDK Azure. При первом вызове этого метода учетные данные активируют код авторизации. При последующих вызовах учетные данные возвращают кэшированный маркер доступа или активируют маркер обновления, если он получил маркер обновления при активации кода авторизации. |
close
Закройте сеанс транспорта учетных данных.
async close()get_token
Запрос маркера доступа для областей.
Этот метод вызывается автоматически клиентами пакета SDK Azure.
При первом вызове этого метода учетные данные активируют код авторизации. При последующих вызовах учетные данные возвращают кэшированный маркер доступа или активируют маркер обновления, если он получил маркер обновления при активации кода авторизации.
async get_token(*scopes: str, claims: str | None = None, tenant_id: str | None = None, **kwargs: Any) -> AccessTokenПараметры
- scopes
- str
требуемые области для маркера доступа. Для этого метода требуется по крайней мере одна область. Дополнительные сведения об областях см. в разделе https://learn.microsoft.com/azure/active-directory/develop/scopes-oidc.
- claims
- str
дополнительные утверждения, необходимые в маркере, например те, которые возвращаются в запросе утверждений поставщика ресурсов после сбоя авторизации.
- tenant_id
- str
необязательный клиент для включения в запрос маркера.
Возвращаемое значение
Маркер доступа с нужными областями.
Возвращаемый тип
Исключения
сбой проверки подлинности. Атрибут ошибки message указывает причину. Любой ответ об ошибке из Azure Active Directory доступен в качестве атрибута response ошибки.