UsernamePasswordCredential Sınıf
Kullanıcı adı ve parola ile kullanıcının kimliğini doğrular.
Genel olarak Microsoft, diğer kimlik doğrulama akışlarından daha az güvenli olduğundan bu tür bir kimlik doğrulaması önermez.
Bu kimlik bilgileriyle kimlik doğrulaması etkileşimli olmadığından, çok faktörlü kimlik doğrulaması veya onay isteminin herhangi bir biçimiyle uyumlu değildir. Uygulamanın zaten kullanıcıdan veya dizin yöneticisinden izin almış olması gerekir.
Bu kimlik bilgisi yalnızca iş ve okul hesaplarının kimliğini doğrulayabilir; Microsoft hesapları desteklenmez. Hesap türleri hakkında daha fazla bilgi için bkz. Azure Active Directory belgeleri .
- Devralma
-
azure.identity._internal.interactive.InteractiveCredentialUsernamePasswordCredential
Oluşturucu
UsernamePasswordCredential(client_id: str, username: str, password: str, **kwargs: Any)
Parametreler
- authority
- str
Azure Active Directory uç noktasının yetkilisi, örneğin "login.microsoftonline.com", Azure Genel Bulut yetkilisi (varsayılandır). AzureAuthorityHosts diğer bulutların yetkililerini tanımlar.
- tenant_id
- str
Kiracı kimliği veya bir kiracıyla ilişkilendirilmiş bir etki alanı. Sağlanmadıysa, varsayılan olarak yalnızca Azure Active Directory iş veya okul hesaplarını destekleyen "kuruluşlar" kiracısını kullanır.
- cache_persistence_options
- TokenCachePersistenceOptions
Kalıcı belirteç önbelleğe alma yapılandırması. Belirtilmemişse, kimlik bilgisi belirteçleri bellekte önbelleğe alır.
- disable_instance_discovery
- bool
Kimlik doğrulaması denenirken örnek bulma işleminin gerçekleştirilip gerçekleştirilmeyeceğini belirler. Bunu true olarak ayarlamak hem örnek bulma hem de yetkili doğrulamayı tamamen devre dışı bırakır. Bu işlevsellik, özel bulutlar veya Azure Stack gibi meta veri uç noktasına ulaşılamadığı senaryolarda kullanılmak üzere tasarlanmıştır. Örnek bulma işlemi, yetkiliyi doğrulamak için yetkili meta verilerinin 'den https://login.microsoft.com/ alınmasını gerektirir. Bunu True olarak ayarladığınızda, yetkilinin doğrulaması devre dışı bırakılır. Sonuç olarak, yapılandırılan yetkili konağın geçerli ve güvenilir olduğundan emin olmak çok önemlidir.
Kimlik bilgilerinin belirteçleri edinebileceği belirtilen "tenant_id" ek olarak kiracıları belirtir. Kimlik bilgilerinin uygulamanın erişebileceği herhangi bir kiracı için belirteç almasına izin vermek için "*" joker karakter değerini ekleyin.
Örnekler
UsernamePasswordCredential oluşturun.
from azure.identity import UsernamePasswordCredential
credential = UsernamePasswordCredential(
client_id="<client_id>",
username="<username>",
password="<password>",
)
Yöntemler
authenticate |
Kullanıcının kimliğini etkileşimli olarak doğrulayın. |
close | |
get_token |
Kapsamlar için erişim belirteci isteyin. Bu yöntem Azure SDK istemcileri tarafından otomatik olarak çağrılır. |
authenticate
Kullanıcının kimliğini etkileşimli olarak doğrulayın.
authenticate(**kwargs: Any) -> AuthenticationRecord
Parametreler
kimlik doğrulaması sırasında istenecek kapsamlar, örneğin tarafından scopessağlananlar. Sağlanırsa, başarılı kimlik doğrulaması bu kapsamlar için bir erişim belirtecini önbelleğe alır.
Dönüş türü
Özel durumlar
kimlik doğrulaması başarısız oldu. Hatanın message
özniteliği bir neden verir.
close
close() -> None
Özel durumlar
kimlik doğrulaması başarısız oldu. Hatanın message
özniteliği bir neden verir.
get_token
Kapsamlar için erişim belirteci isteyin.
Bu yöntem Azure SDK istemcileri tarafından otomatik olarak çağrılır.
get_token(*scopes: str, claims: str | None = None, tenant_id: str | None = None, **kwargs: Any) -> AccessToken
Parametreler
- scopes
- str
erişim belirteci için istenen kapsamlar. Bu yöntem en az bir kapsam gerektirir. Kapsamlar hakkında daha fazla bilgi için bkz https://learn.microsoft.com/azure/active-directory/develop/scopes-oidc. .
- claims
- str
Bir yetkilendirme hatasının ardından kaynak sağlayıcısının talep sınamasında döndürülenler gibi belirteçte gerekli olan ek talepler
- tenant_id
- str
belirteç isteğine dahil etmek için isteğe bağlı kiracı.
- enable_cae
- bool
istenen belirteç için Sürekli Erişim Değerlendirmesi'nin (CAE) etkinleştirilip etkinleştirilmeydiğini gösterir. Varsayılan değer False'tur.
Döndürülenler
İstenen kapsamlara sahip bir erişim belirteci.
Dönüş türü
Özel durumlar
kimlik bilgisi gerekli veri, durum veya platform desteğine sahip olmadığından kimlik doğrulamayı deneyemiyor
kimlik doğrulaması başarısız oldu. Hatanın message
özniteliği bir neden verir.
kullanıcı etkileşimi bir belirteç almak için gereklidir ve kimlik bilgisi bunu otomatik olarak başlatmayacak şekilde yapılandırılır. Call
etkileşimli kimlik doğrulamasına başlamak için.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin