@azure/identity package
Klasser
| AggregateAuthenticationError |
Tillhandahåller en |
| AuthenticationError |
Innehåller information om ett fel vid autentisering med Azure Active Directory. Fältet |
| AuthenticationRequiredError |
Fel som används för att framtvinga autentisering efter att ha försökt hämta en token tyst. |
| AuthorizationCodeCredential |
Gör att autentisering kan Microsoft Entra ID med hjälp av en auktoriseringskod som erhölls via auktoriseringskodflödet, vilket beskrivs mer detaljerat i Microsoft Entra ID dokumentationen: https://learn.microsoft.com/entra/identity-platform/v2-oauth2-auth-code-flow |
| AzureCliCredential |
Den här autentiseringsuppgiften använder inloggningsinformationen för den inloggade användaren via kommandoradsverktyget Azure CLI ("az"). För att göra det läser den användarens åtkomsttoken och förfaller med Azure CLI-kommandot "az account get-access-token". |
| AzureDeveloperCliCredential |
Azure Developer CLI är ett kommandoradsgränssnittsverktyg som gör att utvecklare kan skapa, hantera och distribuera resurser i Azure. Den bygger på Azure CLI och ger ytterligare funktioner som är specifika för Azure-utvecklare. Det gör att användarna kan autentisera sig som en användare och/eller ett huvudnamn för tjänsten mot Microsoft Entra ID. AzureDeveloperCliCredential autentiseras i en utvecklingsmiljö och hämtar en token för den inloggade användaren eller tjänstens huvudnamn i Azure Developer CLI. Den fungerar som den Azure Developer CLI inloggade användaren eller tjänstens huvudnamn och kör ett Azure CLI-kommando under för att autentisera programmet mot Microsoft Entra ID. Konfigurera AzureDeveloperCliCredentialOm du vill använda den här autentiseringsuppgiften måste utvecklaren autentisera lokalt i Azure Developer CLI med något av kommandona nedan:
Du kan behöva upprepa den här processen efter en viss tidsperiod, beroende på giltigheten för uppdateringstoken i din organisation. I allmänhet är giltighetsperioden för uppdateringstoken några veckor till några månader. AzureDeveloperCliCredential uppmanar dig att logga in igen. |
| AzurePowerShellCredential |
Den här autentiseringsuppgiften använder den inloggade användarinformationen från Azure PowerShell-modulen. Det gör du genom att läsa användarens åtkomsttoken och förfalla tiden med kommandot Azure PowerShell |
| ChainedTokenCredential |
Gör att flera |
| ClientAssertionCredential |
Autentiserar ett huvudnamn för tjänsten med en JWT-försäkran. |
| ClientCertificateCredential |
Aktiverar autentisering för att Microsoft Entra ID med hjälp av ett PEM-kodat certifikat som har tilldelats till en appregistrering. Mer information om hur du konfigurerar certifikatautentisering finns här: |
| ClientSecretCredential |
Gör att autentisering kan Microsoft Entra ID med hjälp av en klienthemlighet som genererades för en appregistrering. Mer information om hur du konfigurerar en klienthemlighet finns här: |
| CredentialUnavailableError |
Detta innebär att autentiseringsuppgifterna som provades i en länkad autentiseringsuppgift inte var tillgängliga för att användas som autentiseringsuppgifter. I stället för att behandla detta som ett fel som borde stoppa kedjan fångas den och kedjan fortsätter |
| DefaultAzureCredential |
Innehåller en standardkonfiguration av ChainedTokenCredential som ska fungera för de flesta program som använder Azure SDK. |
| DeviceCodeCredential |
Aktiverar autentisering för att Microsoft Entra ID med hjälp av en enhetskod som användaren kan ange i https://microsoft.com/devicelogin. |
| EnvironmentCredential |
Gör att autentisering kan Microsoft Entra ID med hjälp av en klienthemlighet eller ett certifikat, eller som en användare med användarnamn och lösenord. |
| InteractiveBrowserCredential |
Gör att autentisering kan Microsoft Entra ID i webbläsaren med hjälp av det interaktiva inloggningsflödet. |
| ManagedIdentityCredential |
Försöker autentisering med hjälp av en hanterad identitet som är tillgänglig i distributionsmiljön. Den här autentiseringstypen fungerar på virtuella Azure-datorer, App Service instanser, Azure Functions program, Azure Kubernetes Services, Azure Service Fabric-instanser och i Azure Cloud Shell. Mer information om hur du konfigurerar hanterade identiteter finns här: https://learn.microsoft.com/en-us/azure/active-directory/managed-identities-azure-resources/overview |
| OnBehalfOfCredential |
Aktiverar autentisering för att Microsoft Entra ID med hjälp av flödet På uppdrag av. |
| UsernamePasswordCredential |
Aktiverar autentisering för att Microsoft Entra ID med en användares användarnamn och lösenord. Den här autentiseringsuppgiften kräver en hög grad av förtroende, så du bör bara använda den när andra, säkrare typer av autentiseringsuppgifter inte kan användas. |
| VisualStudioCodeCredential |
Ansluter till Azure med hjälp av autentiseringsuppgifterna som tillhandahålls av VSCode-tillägget "Azure-konto". När användaren har loggat in via tillägget kan den här autentiseringsuppgiften dela samma uppdateringstoken som cachelagras av tillägget. Det är ett känt problem att den här autentiseringsuppgiften inte fungerar med azure-kontotilläggsversioner som är nyare än 0.9.11. En långsiktig lösning på det här problemet pågår. Under tiden bör du överväga att autentisera med AzureCliCredential. |
| WorkloadIdentityCredential |
Autentisering av arbetsbelastningsidentitet är en funktion i Azure som gör det möjligt för program som körs på virtuella datorer att komma åt andra Azure-resurser utan att behöva ett huvudnamn för tjänsten eller hanterad identitet. Med autentisering av arbetsbelastningsidentitet autentiserar program sig själva med sin egen identitet i stället för att använda ett delat tjänsthuvudnamn eller hanterad identitet. Under huven använder autentisering av arbetsbelastningsidentitet begreppet Autentiseringsuppgifter för tjänstkonto (SACs), som skapas automatiskt av Azure och lagras säkert på den virtuella datorn. Med autentisering av arbetsbelastningsidentitet kan du undvika behovet av att hantera och rotera tjänstens huvudnamn eller hanterade identiteter för varje program på varje virtuell dator. Eftersom SAC:er skapas automatiskt och hanteras av Azure behöver du inte bekymra dig om att lagra och skydda känsliga autentiseringsuppgifter själva. WorkloadIdentityCredential stöder Microsoft Entra Workload ID autentisering i Azure Kubernetes och hämtar en token med hjälp av de SAC:er som är tillgängliga i Azure Kubernetes-miljön. Mer information finns i Microsoft Entra Workload ID. |
Gränssnitt
| AccessToken |
Representerar en åtkomsttoken med en förfallotid. |
| AuthenticationRecord |
Posten som ska användas för att hitta cachelagrade token i cacheminnet. |
| AuthenticationRequiredErrorOptions |
Valfria parametrar för AuthenticationRequiredError |
| AuthorityValidationOptions |
Innehåller alternativ för att konfigurera hur identitetsbiblioteket utför utfärdarvalidering under autentiseringsbegäranden till Microsoft Entra ID. |
| AuthorizationCodeCredentialOptions |
Alternativ för AuthorizationCodeCredential |
| AzureCliCredentialOptions |
Alternativ för AzureCliCredential |
| AzureDeveloperCliCredentialOptions |
Alternativ för AzureDeveloperCliCredential |
| AzurePowerShellCredentialOptions |
Alternativ för AzurePowerShellCredential |
| BrokerAuthOptions |
Konfigurationsalternativ för InteractiveBrowserCredential för att stödja WAM Broker-autentisering. |
| BrokerDisabledOptions |
Parametrar när WAM-asynkron autentisering är inaktiverat. |
| BrokerEnabledOptions |
Parametrar när WAM-asynkron autentisering är aktiverat. |
| BrowserCustomizationOptions |
Delade konfigurationsalternativ för webbläsaranpassning |
| ClientAssertionCredentialOptions |
Alternativ för ClientAssertionCredential |
| ClientCertificateCredentialOptions |
Valfria parametrar för klassen ClientCertificateCredential . |
| ClientCertificatePEMCertificate |
Nödvändiga konfigurationsalternativ för ClientCertificateCredential, med stränginnehållet i ett PEM-certifikat |
| ClientCertificatePEMCertificatePath |
Nödvändiga konfigurationsalternativ för ClientCertificateCredential, med sökvägen till ett PEM-certifikat. |
| ClientSecretCredentialOptions |
Valfria parametrar för klassen ClientSecretCredential . |
| CredentialPersistenceOptions |
Delade konfigurationsalternativ för autentiseringsuppgifter som stöder beständig tokencachelagring. |
| DefaultAzureCredentialClientIdOptions |
Innehåller alternativ för att konfigurera klassen DefaultAzureCredential .
Den här varianten stöder |
| DefaultAzureCredentialOptions |
Innehåller alternativ för att konfigurera klassen DefaultAzureCredential . |
| DefaultAzureCredentialResourceIdOptions |
Innehåller alternativ för att konfigurera klassen DefaultAzureCredential .
Den här varianten stöder |
| DeviceCodeCredentialOptions |
Definierar alternativ för klassen InteractiveBrowserCredential för Node.js. |
| DeviceCodeInfo |
Anger användarkod och verifierings-URI där koden måste anges. Innehåller också ett meddelande som ska visas för användaren som innehåller en instruktion med den här informationen. |
| EnvironmentCredentialOptions |
Gör att autentisering kan Microsoft Entra ID beroende på tillgängliga miljövariabler. Definierar alternativ för klassen EnvironmentCredential. |
| ErrorResponse |
Mer information finns i den officiella dokumentationen: Obs! Den här dokumentationen gäller för v1 OAuth-stöd, men samma felsvarsinformation gäller fortfarande för v2. |
| GetBearerTokenProviderOptions |
Alternativen för att konfigurera tokenprovidern. |
| GetTokenOptions |
Definierar alternativ för TokenCredential.getToken. |
| InteractiveBrowserCredentialInBrowserOptions |
Definierar de vanliga alternativen för klassen InteractiveBrowserCredential. |
| InteractiveBrowserCredentialNodeOptions |
Definierar de vanliga alternativen för klassen InteractiveBrowserCredential. |
| InteractiveCredentialOptions |
Vanliga konstruktoralternativ för identitetsautentiseringsuppgifterna som kräver användarinteraktion. |
| ManagedIdentityCredentialClientIdOptions |
Alternativ för att skicka på konstruktorn ManagedIdentityCredential .
Den här varianten stöder |
| ManagedIdentityCredentialResourceIdOptions |
Alternativ för att skicka på konstruktorn ManagedIdentityCredential .
Den här varianten stöder |
| MultiTenantTokenCredentialOptions |
Alternativ för program med flera klientorganisationer som tillåter ytterligare tillåtna klientorganisationer. |
| OnBehalfOfCredentialCertificateOptions |
Definierar parametrarna för att autentisera OnBehalfOfCredential med ett certifikat. |
| OnBehalfOfCredentialSecretOptions |
Definierar parametrarna för att autentisera OnBehalfOfCredential med en hemlighet. |
| TokenCachePersistenceOptions |
Parametrar som aktiverar tokencachepersistence i identitetsautentiseringsuppgifterna. |
| TokenCredential |
Representerar en autentiseringsuppgift som kan tillhandahålla en autentiseringstoken. |
| TokenCredentialOptions |
Innehåller alternativ för att konfigurera hur identitetsbiblioteket gör autentiseringsbegäranden till Microsoft Entra ID. |
| UsernamePasswordCredentialOptions |
Definierar alternativ för klassen UsernamePasswordCredential . |
| VisualStudioCodeCredentialOptions |
Innehåller alternativ för att konfigurera Visual Studio Code-autentiseringsuppgifterna. |
| WorkloadIdentityCredentialOptions |
Alternativ för WorkloadIdentityCredential |
Typalias
| BrokerOptions |
Parametrar som aktiverar WAM-asynkron autentisering i InteractiveBrowserCredential. |
| BrowserLoginStyle |
(Endast webbläsarfunktion) Inloggningsstilen som ska användas i autentiseringsflödet:
|
| ClientCertificateCredentialPEMConfiguration |
Konfigurationsalternativ som krävs för ClientCertificateCredential, med antingen stränginnehållet i ett PEM-certifikat eller sökvägen till ett PEM-certifikat. |
| DeviceCodePromptCallback |
Definierar signaturen för ett återanrop som skickas till DeviceCodeCredential i syfte att visa autentiseringsinformation för användaren. |
| IdentityPlugin |
Typen av ett Azure Identity-plugin-program, en funktion som accepterar en plugin-kontext. |
| OnBehalfOfCredentialOptions |
Valfria parametrar för klassen OnBehalfOfCredential . |
Uppräkningar
| AzureAuthorityHosts |
En lista över kända Azure-utfärdarvärdar |
Funktioner
| deserialize |
Deserialiserar en tidigare serialiserad autentiseringspost från en sträng till ett objekt. Indatasträngen måste innehålla följande egenskaper:
Om den version som vi får inte stöds utlöses ett fel. För närvarande är den enda tillgängliga versionen: "1.0", som alltid anges när autentiseringsposten serialiseras. |
| get |
Returnerar ett återanrop som tillhandahåller en ägartoken. Ägartoken kan till exempel användas för att autentisera en begäran på följande sätt: |
| get |
Returnerar en ny instans av DefaultAzureCredential. |
| serialize |
Serialiserar en Utdata från en serialiserad autentiseringspost innehåller följande egenskaper:
Om du senare vill konvertera den här strängen till en serialiserad |
| use |
Utöka Azure Identity med ytterligare funktioner. Skicka ett plugin-program från ett plugin-paket, till exempel:
Exempel: |
Funktionsinformation
deserializeAuthenticationRecord(string)
Deserialiserar en tidigare serialiserad autentiseringspost från en sträng till ett objekt.
Indatasträngen måste innehålla följande egenskaper:
- "auktoritet"
- "homeAccountId"
- "clientId"
- "tenantId"
- "användarnamn"
- "version"
Om den version som vi får inte stöds utlöses ett fel.
För närvarande är den enda tillgängliga versionen: "1.0", som alltid anges när autentiseringsposten serialiseras.
function deserializeAuthenticationRecord(serializedRecord: string): AuthenticationRecordParametrar
- serializedRecord
-
string
Autentiseringspost som tidigare serialiserats i sträng.
Returer
AuthenticationRecord.
getBearerTokenProvider(TokenCredential, string | string[], GetBearerTokenProviderOptions)
Returnerar ett återanrop som tillhandahåller en ägartoken. Ägartoken kan till exempel användas för att autentisera en begäran på följande sätt:
import { DefaultAzureCredential } from "@azure/identity";
const credential = new DefaultAzureCredential();
const scope = "https://cognitiveservices.azure.com/.default";
const getAccessToken = getBearerTokenProvider(credential, scope);
const token = await getAccessToken();
// usage
const request = createPipelineRequest({ url: "https://example.com" });
request.headers.set("Authorization", `Bearer ${token}`);
function getBearerTokenProvider(credential: TokenCredential, scopes: string | string[], options?: GetBearerTokenProviderOptions): () => Promise<string>Parametrar
- credential
- TokenCredential
Den autentiseringsuppgift som används för att autentisera begäran.
- scopes
-
string | string[]
De omfång som krävs för ägartoken.
- options
- GetBearerTokenProviderOptions
Alternativ för att konfigurera tokenprovidern.
Returer
() => Promise<string>
en motringning som tillhandahåller en ägartoken.
getDefaultAzureCredential()
Returnerar en ny instans av DefaultAzureCredential.
function getDefaultAzureCredential(): TokenCredentialReturer
serializeAuthenticationRecord(AuthenticationRecord)
Serialiserar en AuthenticationRecord till en sträng.
Utdata från en serialiserad autentiseringspost innehåller följande egenskaper:
- "auktoritet"
- "homeAccountId"
- "clientId"
- "tenantId"
- "användarnamn"
- "version"
Om du senare vill konvertera den här strängen till en serialiserad AuthenticationRecordanvänder du den exporterade funktionen deserializeAuthenticationRecord().
function serializeAuthenticationRecord(record: AuthenticationRecord): stringParametrar
- record
- AuthenticationRecord
Returer
string
useIdentityPlugin(IdentityPlugin)
Utöka Azure Identity med ytterligare funktioner. Skicka ett plugin-program från ett plugin-paket, till exempel:
@azure/identity-cache-persistence: tillhandahåller beständig cachelagring av token@azure/identity-vscode: tillhandahåller beroenden förVisualStudioCodeCredentialoch aktiverar det
Exempel:
import { cachePersistencePlugin } from "@azure/identity-cache-persistence";
import { useIdentityPlugin, DefaultAzureCredential } from "@azure/identity";
useIdentityPlugin(cachePersistencePlugin);
// The plugin has the capability to extend `DefaultAzureCredential` and to
// add middleware to the underlying credentials, such as persistence.
const credential = new DefaultAzureCredential({
tokenCachePersistenceOptions: {
enabled: true
}
});
function useIdentityPlugin(plugin: IdentityPlugin)Parametrar
- plugin
- IdentityPlugin
plugin-programmet för att registrera