aio Paket
Zaman uyumsuz Azure SDK istemcileri için kimlik bilgileri.
Sınıflar
AuthorizationCodeCredential |
Daha önce Azure Active Directory'den alınan bir yetkilendirme kodunu kullanarak kimlik doğrulaması yapar. Kimlik doğrulama akışı hakkında daha fazla bilgi için bkz. Azure Active Directory belgeleri . |
AzureCliCredential |
Azure CLI'dan belirteç isteyerek kimlik doğrulaması yapar. Bu, daha önce "az login" aracılığıyla Azure'da oturum açmayı gerektirir ve CLI'nın şu anda oturum açmış olan kimliğini kullanır. |
AzureDeveloperCliCredential |
Azure Developer CLI bir belirteç isteyerek kimlik doğrulaması yapar. Azure Developer CLI, geliştiricilerin Azure'da kaynak oluşturmasına, yönetmesine ve dağıtmasına olanak tanıyan bir komut satırı arabirimi aracıdır. Azure CLI'nın üzerine kurulmuştur ve Azure geliştiricilerine özgü ek işlevler sağlar. Kullanıcıların Azure Active Directory 'de (Azure AD) kullanıcı ve/veya hizmet sorumlusu olarak kimlik doğrulaması yapmasına olanak tanır. AzureDeveloperCliCredential bir geliştirme ortamında kimlik doğrulaması yapar ve Azure Developer CLI'da oturum açmış olan kullanıcı veya hizmet sorumlusu adına bir belirteç alır. Oturum açmış Azure Developer CLI kullanıcı veya hizmet sorumlusu işlevi görür ve Azure Active Directory'de uygulamanın kimliğini doğrulamak için altında bir Azure CLI komutu yürütür. Bu kimlik bilgilerini kullanmak için geliştiricinin aşağıdaki komutlardan birini kullanarak Azure Developer CLI yerel olarak kimlik doğrulaması yapması gerekir:
Kuruluşunuzdaki yenileme belirteci geçerliliğine bağlı olarak bu işlemi belirli bir süre sonra tekrarlamanız gerekebilir. Genellikle yenileme belirteci geçerlilik süresi birkaç haftadan birkaç aya kadardır. AzureDeveloperCliCredential yeniden oturum açmanızı ister. |
AzurePowerShellCredential |
Azure PowerShell'dan belirteç isteyerek kimlik doğrulaması yapar. Bunun için daha önce "Connect-AzAccount" aracılığıyla Azure'da oturum açmanız gerekir ve şu anda oturum açmış olan kimliği kullanır. |
CertificateCredential |
Sertifika kullanarak hizmet sorumlusu olarak kimlik doğrulaması yapar. Bu kimlik bilgisi RS256 kullanarak onaylamaları imzaladığı için sertifikanın bir RSA özel anahtarı olmalıdır. Sertifika kimlik doğrulamasını yapılandırma hakkında daha fazla bilgi için bkz. Azure Active Directory belgeleri . |
ChainedTokenCredential |
Kendisi bir kimlik bilgisi olan kimlik bilgileri dizisi. Yöntemi get_token , alınan ilk geçerli belirteci döndürerek sırayla sırayla her kimlik bilgilerini çağırır |
ClientAssertionCredential |
JWT onayıyla hizmet sorumlusu kimliğini doğrular. Bu kimlik bilgisi gelişmiş senaryolara yöneliktir. CertificateCredential , bir sertifikayla hizmet sorumlusunun kimliğini doğrulayarak en yaygın onaylama senaryosu için daha kullanışlı bir API'ye sahiptir. |
ClientSecretCredential |
İstemci gizli dizisi kullanarak hizmet sorumlusu olarak kimlik doğrulaması yapar. |
DefaultAzureCredential |
Azure SDK kimlik doğrulama senaryolarının çoğunu işleyebilen varsayılan kimlik bilgileri. Kullandığı kimlik ortama bağlıdır. Erişim belirteci gerektiğinde, belirteç sağlandığında durdurularak bu kimlikleri kullanarak bir belirteç talep eder:
Bu varsayılan davranış anahtar sözcük bağımsız değişkenleriyle yapılandırılabilir. |
EnvironmentCredential |
Ortam değişkenleri tarafından yapılandırılan bir kimlik bilgisi. Bu kimlik bilgisi, bir istemci gizli anahtarı veya sertifika kullanarak hizmet sorumlusu olarak ya da kullanıcı adı ve parolası olan bir kullanıcı olarak kimlik doğrulaması yapabilir. Yapılandırma şu ortam değişkenleri kullanılarak şu sırayla denendi: Gizli dizi ile hizmet sorumlusu:
Sertifikalı hizmet sorumlusu:
|
ManagedIdentityCredential |
Yönetilen kimlikleri destekleyen herhangi bir barındırma ortamında Azure yönetilen kimliğiyle kimlik doğrulaması yapar. Bu kimlik bilgisi varsayılan olarak sistem tarafından atanan bir kimlik kullanılır. Kullanıcı tarafından atanan bir kimliği yapılandırmak için anahtar sözcük bağımsız değişkenlerinden birini kullanın. Uygulamalar için yönetilen kimliği yapılandırma hakkında daha fazla bilgi için bkz. Azure Active Directory belgeleri . |
OnBehalfOfCredential |
Hizmet sorumlusunun kimliğini adına akış aracılığıyla doğrular. Bu akış genellikle temsilci kullanıcı kimliğiyle diğer hizmetlere yönelik istekleri yetkilendirilen orta katman hizmetleri tarafından kullanılır. Bu etkileşimli bir kimlik doğrulama akışı olmadığından, kullanan bir uygulamanın belirteç istemeden önce temsilci izinleri için yönetici onayına sahip olması gerekir. Adına akışın daha ayrıntılı bir açıklaması için bkz. Azure Active Directory belgeleri . |
SharedTokenCacheCredential |
Microsoft uygulamaları arasında paylaşılan yerel önbellekteki belirteçleri kullanarak kimlik doğrulaması yapar. |
VisualStudioCodeCredential |
Azure kullanıcısı 'Azure Hesabı' uzantısı aracılığıyla Visual Studio Code oturum açtığında kimlik doğrulaması yapar. Bu kimlik bilgilerinin 0.9.11'den yeni Azure Hesabı uzantısı sürümleriyle çalışmaması bilinen bir sorundur. Bu soruna uzun vadeli bir düzeltme devam ediyor. Bu arada ile AzureCliCredentialkimlik doğrulamayı göz önünde bulundurun. |
WorkloadIdentityCredential |
Azure Active Directory iş yükü kimliği kullanarak kimlik doğrulaması yapar. İş yükü kimlik doğrulaması, Azure'da sanal makinelerde (VM) çalışan uygulamaların hizmet sorumlusuna veya yönetilen kimliğe gerek kalmadan diğer Azure kaynaklarına erişmesine olanak tanıyan bir özelliktir. İş yükü kimliği kimlik doğrulamasıyla, uygulamalar paylaşılan hizmet sorumlusu veya yönetilen kimlik kullanmak yerine kendi kimliklerini kullanarak kimliklerini doğrular. İş yükü kimliği kimlik doğrulaması, Azure tarafından otomatik olarak oluşturulan ve VM'de güvenli bir şekilde depolanan Hizmet Hesabı Kimlik Bilgileri (SAC) kavramını kullanır. İş yükü kimliği kimlik doğrulamasını kullanarak, her vm'de her uygulama için hizmet sorumlularını veya yönetilen kimlikleri yönetme ve döndürme gereksinimini ortadan kaldırın. Ayrıca, SAC'ler otomatik olarak oluşturulduğundan ve Azure tarafından yönetildiğinden, hassas kimlik bilgilerini depolama ve güvenliğini sağlama konusunda endişelenmeniz gerekmez. WorkloadIdentityCredential, Azure Kubernetes üzerinde Azure iş yükü kimlik doğrulamasını destekler ve Azure Kubernetes ortamında bulunan hizmet hesabı kimlik bilgilerini kullanarak bir belirteç alır. Daha fazla bilgi için bu iş yükü kimliğine genel bakış konusuna bakın. |
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin