你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
WorkloadIdentityCredential class
工作负载标识身份验证是 Azure 中的一项功能,它允许在虚拟机 (VM 上运行的应用程序) 访问其他 Azure 资源,而无需服务主体或托管标识。 使用工作负载标识身份验证时,应用程序使用自己的标识(而不是共享服务主体或托管标识)对自身进行身份验证。 工作负载标识身份验证使用服务帐户凭据的概念 (SAC) ,这些凭据由 Azure 自动创建并安全地存储在 VM 中。 通过使用工作负载标识身份验证,可以避免需要为每个 VM 上的每个应用程序管理和轮换服务主体或托管标识。 此外,由于 SAC 由 Azure 自动创建和管理,因此无需担心自行存储和保护敏感凭据。 WorkloadIdentityCredential 支持在 Azure Kubernetes 上Microsoft Entra Workload ID身份验证,并使用 Azure Kubernetes 环境中提供的 SAC 获取令牌。 有关详细信息,请参阅Microsoft Entra Workload ID。
构造函数
Workload |
WorkloadIdentityCredential 支持 Kubernetes 上的Microsoft Entra Workload ID。 |
方法
get |
使用 Microsoft Entra ID 进行身份验证,如果成功,则返回访问令牌。 如果身份验证失败,则会引发 CredentialUnavailableError ,其中包含失败的详细信息。 |
构造函数详细信息
WorkloadIdentityCredential(WorkloadIdentityCredentialOptions)
WorkloadIdentityCredential 支持 Kubernetes 上的Microsoft Entra Workload ID。
new WorkloadIdentityCredential(options?: WorkloadIdentityCredentialOptions)
参数
用于身份验证的标识客户端选项。
方法详细信息
getToken(string | string[], GetTokenOptions)
使用 Microsoft Entra ID 进行身份验证,如果成功,则返回访问令牌。 如果身份验证失败,则会引发 CredentialUnavailableError ,其中包含失败的详细信息。
function getToken(scopes: string | string[], options?: GetTokenOptions): Promise<null | AccessToken>
参数
- scopes
-
string | string[]
令牌将有权访问的范围列表。
- options
- GetTokenOptions
用于配置此 TokenCredential 实现可能发出的任何请求的选项。
返回
Promise<null | AccessToken>