Aracılığıyla paylaş

ClientAssertionCredential Sınıf

  • Başvuru

JWT onayıyla hizmet sorumlusu kimliğini doğrular.

Bu kimlik bilgisi gelişmiş senaryolara yöneliktir. CertificateCredential , bir hizmet sorumlusunun kimliğini sertifikayla doğrulayarak en yaygın onaylama senaryosu için daha kullanışlı bir API'ye sahiptir.

Devralma
azure.identity._internal.get_token_mixin.GetTokenMixin
ClientAssertionCredential

Oluşturucu

ClientAssertionCredential(tenant_id: str, client_id: str, func: Callable[[], str], **kwargs: Any)

Parametreler

tenant_id
str
Gerekli

Sorumlunun kiracısının kimliği. "Dizin" kimliği olarak da adlandırılır.

client_id
str
Gerekli

Sorumlunun istemci kimliği

func
Gerekli

Dize onayı döndüren çağrılabilir. Kimlik bilgisi, her yeni belirteç edinişinde bunu çağırır.

authority
str

Azure Active Directory uç noktasının yetkilisi, örneğin "login.microsoftonline.com", Azure Genel Bulut yetkilisi (varsayılandır). AzureAuthorityHosts diğer bulutlar için yetkilileri tanımlar.

additionally_allowed_tenants
List[str]

Kimlik bilgilerinin belirteçleri edinebileceği belirtilen "tenant_id" ek olarak kiracıları belirtir. Kimlik bilgilerinin uygulamanın erişebileceği herhangi bir kiracı için belirteç almasına izin vermek için "*" joker karakter değerini ekleyin.

Örnekler

ClientAssertionCredential oluşturun.


   from azure.identity import ClientAssertionCredential

   def get_assertion():
       return "<client-assertion>"

   credential = ClientAssertionCredential(
       tenant_id="<tenant_id>",
       client_id="<client_id>",
       func=get_assertion,
   )

Yöntemler

close
get_token

Kapsamlar için erişim belirteci isteyin.

Bu yöntem Azure SDK istemcileri tarafından otomatik olarak çağrılır.

close 

close() -> None

get_token

Kapsamlar için erişim belirteci isteyin.

Bu yöntem Azure SDK istemcileri tarafından otomatik olarak çağrılır.

get_token(*scopes: str, claims: str | None = None, tenant_id: str | None = None, **kwargs: Any) -> AccessToken

Parametreler

scopes
str
Gerekli

erişim belirteci için istenen kapsamlar. Bu yöntem en az bir kapsam gerektirir. Kapsamlar hakkında daha fazla bilgi için bkz https://learn.microsoft.com/azure/active-directory/develop/scopes-oidc. .

claims
str

bir yetkilendirme hatasından sonra bir kaynak sağlayıcısının talep sınamasında döndürülenler gibi belirteçte gerekli olan ek talepler.

tenant_id
str

belirteci isteğine dahil etmek için isteğe bağlı kiracı.

enable_cae
bool

, istenen belirteç için Sürekli Erişim Değerlendirmesi'nin (CAE) etkinleştirilip etkinleştirilmeydiğini gösterir. Varsayılan değer False'tur.

Döndürülenler

İstenen kapsamlara sahip bir erişim belirteci.

Dönüş türü

AccessToken

Özel durumlar

CredentialUnavailableError

gerekli veri, durum veya platform desteği olmadığından kimlik doğrulaması denenemiyor

ClientAuthenticationError

kimlik doğrulaması başarısız oldu. Hatanın message özniteliği bir neden verir.