你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
ManagedIdentityCredential 类
在任何支持托管标识的托管环境中,使用 Azure 托管标识进行身份验证。
此凭据默认使用系统分配的标识。 若要配置用户分配的标识,请使用关键字 (keyword) 参数之一。 有关为应用程序配置托管标识的详细信息,请参阅 Azure Active Directory 文档 。
- 继承
-
azure.identity.aio._internal.AsyncContextManagerManagedIdentityCredential
构造函数
ManagedIdentityCredential(**kwargs: Any)
参数
- client_id
- str
用户分配的标识的客户端 ID,或使用 Pod 标识时,是 Azure AD 应用注册的客户端 ID。 所有托管环境都支持此参数。
一个映射 {parameter_name: value}
,按其对象或资源 ID(如 {"object_id": "..."}
)指定用户分配的标识。 请查看托管环境的文档,了解其预期值。
示例
创建 ManagedIdentityCredential。
from azure.identity.aio import ManagedIdentityCredential
credential = ManagedIdentityCredential()
# Can also specify a client ID of a user-assigned managed identity
credential = ManagedIdentityCredential(
client_id="<client_id>",
)
方法
close |
关闭凭据的传输会话。 |
get_token |
异步请求 范围的访问令牌。 Azure SDK 客户端会自动调用此方法。 |
close
关闭凭据的传输会话。
async close() -> None
get_token
异步请求 范围的访问令牌。
Azure SDK 客户端会自动调用此方法。
async get_token(*scopes: str, claims: str | None = None, tenant_id: str | None = None, **kwargs: Any) -> AccessToken
参数
- scopes
- str
访问令牌的所需范围。 此凭据仅允许每个请求一个范围。 有关范围的详细信息,请参阅 https://learn.microsoft.com/azure/active-directory/develop/scopes-oidc。
- claims
- str
此凭据未使用;将忽略提供的任何值。
- tenant_id
- str
此凭据未使用;将忽略提供的任何值。
返回
具有所需范围的访问令牌。
返回类型
例外
托管标识在托管环境中不可用
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈