Dela via

WorkloadIdentityCredential class

  • Referens
Paket:
@azure/identity

Autentisering av arbetsbelastningsidentitet är en funktion i Azure som gör att program som körs på virtuella datorer (VM) kan komma åt andra Azure-resurser utan att det behövs ett huvudnamn för tjänsten eller en hanterad identitet. Med autentisering av arbetsbelastningsidentitet autentiserar sig program med sin egen identitet i stället för att använda ett huvudnamn för delad tjänst eller hanterad identitet. Under huven använder autentisering av arbetsbelastningsidentitet begreppet autentiseringsuppgifter för tjänstkonton som skapas automatiskt av Azure och lagras säkert på den virtuella datorn. Genom att använda autentisering av arbetsbelastningsidentitet kan du undvika behovet av att hantera och rotera tjänstens huvudnamn eller hanterade identiteter för varje program på varje virtuell dator. Eftersom SAN skapas automatiskt och hanteras av Azure behöver du inte bekymra dig om att lagra och skydda känsliga autentiseringsuppgifter själva. WorkloadIdentityCredential stöder Microsoft Entra-arbetsbelastnings-ID-autentisering i Azure Kubernetes och hämtar en token med hjälp av de SAC:er som är tillgängliga i Azure Kubernetes-miljön. Mer information finns i Microsoft Entra-arbetsbelastnings-ID.

Konstruktorer

WorkloadIdentityCredential(WorkloadIdentityCredentialOptions)

WorkloadIdentityCredential stöder Microsoft Entra-arbetsbelastnings-ID på Kubernetes.

Metoder

getToken(string | string[], GetTokenOptions)

Autentiserar med Microsoft Entra-ID och returnerar en åtkomsttoken om det lyckas. Om autentiseringen misslyckas utlöses en CredentialUnavailableError med information om felet.

Konstruktorinformation

WorkloadIdentityCredential(WorkloadIdentityCredentialOptions)

WorkloadIdentityCredential stöder Microsoft Entra-arbetsbelastnings-ID på Kubernetes.

new WorkloadIdentityCredential(options?: WorkloadIdentityCredentialOptions)

Parametrar

options
WorkloadIdentityCredentialOptions

De identitetsklientalternativ som ska användas för autentisering.

Metodinformation

getToken(string | string[], GetTokenOptions)

Autentiserar med Microsoft Entra-ID och returnerar en åtkomsttoken om det lyckas. Om autentiseringen misslyckas utlöses en CredentialUnavailableError med information om felet.

function getToken(scopes: string | string[], options?: GetTokenOptions): Promise<null | AccessToken>

Parametrar

scopes

string | string[]

Listan över omfång som token ska ha åtkomst till.

options
GetTokenOptions

De alternativ som används för att konfigurera alla begäranden som denna TokenCredential-implementering kan göra.

Returer

Promise<null | AccessToken>