Aracılığıyla paylaş

UsernamePasswordCredential Sınıf

  • Başvuru

Kullanıcı adı ve parola ile kullanıcının kimliğini doğrular.

Genel olarak Microsoft, diğer kimlik doğrulama akışlarından daha az güvenli olduğundan bu tür bir kimlik doğrulaması önermez.

Bu kimlik bilgileriyle kimlik doğrulaması etkileşimli olmadığından, çok faktörlü kimlik doğrulaması veya onay isteminin herhangi bir biçimiyle uyumlu değildir. Uygulamanın zaten kullanıcıdan veya dizin yöneticisinden izin almış olması gerekir.

Bu kimlik bilgisi yalnızca iş ve okul hesaplarının kimliğini doğrulayabilir; Microsoft hesapları desteklenmez. Hesap türleri hakkında daha fazla bilgi için bkz. Azure Active Directory belgeleri .

Devralma
azure.identity._internal.interactive.InteractiveCredential
UsernamePasswordCredential

Oluşturucu

UsernamePasswordCredential(client_id: str, username: str, password: str, **kwargs: Any)

Parametreler

client_id
str
Gerekli

Uygulamanın istemci kimliği

username
str
Gerekli

Kullanıcının kullanıcı adı (genellikle bir e-posta adresi)

password
str
Gerekli

Kullanıcının parolası

authority
str

Azure Active Directory uç noktasının yetkilisi, örneğin "login.microsoftonline.com", Azure Genel Bulut yetkilisi (varsayılandır). AzureAuthorityHosts diğer bulutların yetkililerini tanımlar.

tenant_id
str

Kiracı kimliği veya bir kiracıyla ilişkilendirilmiş bir etki alanı. Sağlanmadıysa, varsayılan olarak yalnızca Azure Active Directory iş veya okul hesaplarını destekleyen "kuruluşlar" kiracısını kullanır.

cache_persistence_options
TokenCachePersistenceOptions

Kalıcı belirteç önbelleğe alma yapılandırması. Belirtilmemişse, kimlik bilgisi belirteçleri bellekte önbelleğe alır.

disable_instance_discovery
bool

Kimlik doğrulaması denenirken örnek bulma işleminin gerçekleştirilip gerçekleştirilmeyeceğini belirler. Bunu true olarak ayarlamak hem örnek bulma hem de yetkili doğrulamayı tamamen devre dışı bırakır. Bu işlevsellik, özel bulutlar veya Azure Stack gibi meta veri uç noktasına ulaşılamadığı senaryolarda kullanılmak üzere tasarlanmıştır. Örnek bulma işlemi, yetkiliyi doğrulamak için yetkili meta verilerinin 'den https://login.microsoft.com/ alınmasını gerektirir. Bunu True olarak ayarladığınızda, yetkilinin doğrulaması devre dışı bırakılır. Sonuç olarak, yapılandırılan yetkili konağın geçerli ve güvenilir olduğundan emin olmak çok önemlidir.

additionally_allowed_tenants
List[str]

Kimlik bilgilerinin belirteçleri edinebileceği belirtilen "tenant_id" ek olarak kiracıları belirtir. Kimlik bilgilerinin uygulamanın erişebileceği herhangi bir kiracı için belirteç almasına izin vermek için "*" joker karakter değerini ekleyin.

Örnekler

UsernamePasswordCredential oluşturun.


   from azure.identity import UsernamePasswordCredential

   credential = UsernamePasswordCredential(
       client_id="<client_id>",
       username="<username>",
       password="<password>",
   )

Yöntemler

authenticate

Kullanıcının kimliğini etkileşimli olarak doğrulayın.
close
get_token

Kapsamlar için erişim belirteci isteyin.

Bu yöntem Azure SDK istemcileri tarafından otomatik olarak çağrılır.

authenticate

Kullanıcının kimliğini etkileşimli olarak doğrulayın.

authenticate(**kwargs: Any) -> AuthenticationRecord

Parametreler

scopes
Iterable[str]

kimlik doğrulaması sırasında istenecek kapsamlar, örneğin tarafından scopessağlananlar. Sağlanırsa, başarılı kimlik doğrulaması bu kapsamlar için bir erişim belirtecini önbelleğe alır.

claims
str

belirteçte gerekli olan ek talepler( örneğin, claims

Dönüş türü

AuthenticationRecord

Özel durumlar

ClientAuthenticationError

kimlik doğrulaması başarısız oldu. Hatanın message özniteliği bir neden verir.

close 

close() -> None

Özel durumlar

ClientAuthenticationError

kimlik doğrulaması başarısız oldu. Hatanın message özniteliği bir neden verir.

get_token

Kapsamlar için erişim belirteci isteyin.

Bu yöntem Azure SDK istemcileri tarafından otomatik olarak çağrılır.

get_token(*scopes: str, claims: str | None = None, tenant_id: str | None = None, **kwargs: Any) -> AccessToken

Parametreler

scopes
str
Gerekli

erişim belirteci için istenen kapsamlar. Bu yöntem en az bir kapsam gerektirir. Kapsamlar hakkında daha fazla bilgi için bkz https://learn.microsoft.com/azure/active-directory/develop/scopes-oidc. .

claims
str

Bir yetkilendirme hatasının ardından kaynak sağlayıcısının talep sınamasında döndürülenler gibi belirteçte gerekli olan ek talepler

tenant_id
str

belirteç isteğine dahil etmek için isteğe bağlı kiracı.

enable_cae
bool

istenen belirteç için Sürekli Erişim Değerlendirmesi'nin (CAE) etkinleştirilip etkinleştirilmeydiğini gösterir. Varsayılan değer False'tur.

Döndürülenler

İstenen kapsamlara sahip bir erişim belirteci.

Dönüş türü

AccessToken

Özel durumlar

CredentialUnavailableError

kimlik bilgisi gerekli veri, durum veya platform desteğine sahip olmadığından kimlik doğrulamayı deneyemiyor

ClientAuthenticationError

kimlik doğrulaması başarısız oldu. Hatanın message özniteliği bir neden verir.

AuthenticationRequiredError

kullanıcı etkileşimi bir belirteç almak için gereklidir ve kimlik bilgisi bunu otomatik olarak başlatmayacak şekilde yapılandırılır. Call

authenticate

etkileşimli kimlik doğrulamasına başlamak için.