ClientAssertionCredential Sınıf
JWT onayıyla hizmet sorumlusu kimliğini doğrular.
Bu kimlik bilgisi gelişmiş senaryolara yöneliktir. CertificateCredential , bir hizmet sorumlusunun kimliğini sertifikayla doğrulayarak en yaygın onaylama senaryosu için daha kullanışlı bir API'ye sahiptir.
- Devralma
-
azure.identity._internal.get_token_mixin.GetTokenMixinClientAssertionCredential
Oluşturucu
ClientAssertionCredential(tenant_id: str, client_id: str, func: Callable[[], str], **kwargs: Any)
Parametreler
- func
Dize onayı döndüren çağrılabilir. Kimlik bilgisi, her yeni belirteç edinişinde bunu çağırır.
- authority
- str
Azure Active Directory uç noktasının yetkilisi, örneğin "login.microsoftonline.com", Azure Genel Bulut yetkilisi (varsayılandır). AzureAuthorityHosts diğer bulutlar için yetkilileri tanımlar.
Kimlik bilgilerinin belirteçleri edinebileceği belirtilen "tenant_id" ek olarak kiracıları belirtir. Kimlik bilgilerinin uygulamanın erişebileceği herhangi bir kiracı için belirteç almasına izin vermek için "*" joker karakter değerini ekleyin.
Örnekler
ClientAssertionCredential oluşturun.
from azure.identity import ClientAssertionCredential
def get_assertion():
return "<client-assertion>"
credential = ClientAssertionCredential(
tenant_id="<tenant_id>",
client_id="<client_id>",
func=get_assertion,
)
Yöntemler
close | |
get_token |
Kapsamlar için erişim belirteci isteyin. Bu yöntem Azure SDK istemcileri tarafından otomatik olarak çağrılır. |
close
close() -> None
get_token
Kapsamlar için erişim belirteci isteyin.
Bu yöntem Azure SDK istemcileri tarafından otomatik olarak çağrılır.
get_token(*scopes: str, claims: str | None = None, tenant_id: str | None = None, **kwargs: Any) -> AccessToken
Parametreler
- scopes
- str
erişim belirteci için istenen kapsamlar. Bu yöntem en az bir kapsam gerektirir. Kapsamlar hakkında daha fazla bilgi için bkz https://learn.microsoft.com/azure/active-directory/develop/scopes-oidc. .
- claims
- str
bir yetkilendirme hatasından sonra bir kaynak sağlayıcısının talep sınamasında döndürülenler gibi belirteçte gerekli olan ek talepler.
- tenant_id
- str
belirteci isteğine dahil etmek için isteğe bağlı kiracı.
- enable_cae
- bool
, istenen belirteç için Sürekli Erişim Değerlendirmesi'nin (CAE) etkinleştirilip etkinleştirilmeydiğini gösterir. Varsayılan değer False'tur.
Döndürülenler
İstenen kapsamlara sahip bir erişim belirteci.
Dönüş türü
Özel durumlar
gerekli veri, durum veya platform desteği olmadığından kimlik doğrulaması denenemiyor
kimlik doğrulaması başarısız oldu. Hatanın message
özniteliği bir neden verir.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin