@azure/ms-rest-nodeauth package
Előkelő társaság
| ApplicationTokenCertificateCredentials | |
| ApplicationTokenCredentials | |
| AzureCliCredentials |
A hitelesítő adatokat az Azure CLI-vel történő jogkivonat lekérésével ismerteti. |
| DeviceTokenCredentials | |
| MSIAppServiceTokenCredentials |
Információt nyújt a felügyelt szolgáltatás identitásjogkivonatának hitelesítő adatairól egy App Service-környezetben. |
| MSITokenCredentials |
Információt nyújt a felügyelt szolgáltatás identitáskód-hitelesítő adatairól. Ez az objektum csak felügyeltszolgáltatás-identitással rendelkező Azure-ban kiépített virtuális gépen lévő jogkivonat beszerzésére használható. |
| MSIVmTokenCredentials |
Az Azure-ban kiépített virtuális gépen található felügyeltszolgáltatás-identitás jogkivonatának hitelesítő adataival kapcsolatos információkat nyújt. |
| TokenCredentialsBase | |
| UserTokenCredentials | |
Felületek
| AuthResponse |
A hitelesítési választ ismerteti. |
| AzureTokenCredentialsOptions |
A servicePrincipal/secret hitelesítés választható paramétereit ismerteti. |
| CliAccessToken |
Az Azure CLI-ből lekért hozzáférési jogkivonatot ismerteti. |
| InteractiveLoginOptions |
Az interaktív hitelesítés választható paramétereit ismerteti. |
| LinkedSubscription |
A hitelesítési folyamat során talált előfizetéssel kapcsolatos információkat nyújt. Az ilyen típusú struktúra eltér attól az előfizetési objektumtól, amelyet a ResourceManager API-ra irányuló kéréssel kap. |
| LinkedUser |
A felhasználóval kapcsolatos információkat nyújt a hitelesítés szempontjából. |
| ListAllSubscriptionOptions |
Az összes előfizetés/fiók Azure CLI-n keresztüli listázása során megadható lehetőségek ismertetése. |
| LoginWithAuthFileOptions |
AzAuthFile-nal való bejelentkezés választható paramétereit ismerteti. |
| LoginWithUsernamePasswordOptions |
A felhasználónév/jelszó hitelesítés választható paramétereit ismerteti. |
| MSIAppServiceOptions |
Meghatározza az MSI-vel való hitelesítés választható paramétereit az AppService-hez. |
| MSIOptions |
Meghatározza az MSI-vel való hitelesítés választható paramétereit. |
| MSITokenResponse |
Az MSITokenResponse leírása. |
| MSIVmOptions |
Meghatározza a virtuális gép MSI-vel való hitelesítésének választható paramétereit. |
Típus-aliasok
| TokenAudience | |
| UserType |
Információt nyújt a felhasználó típusáról. Jelenleg "user" vagy "servicePrincipal" lehet. |
Functions
| build |
Bérlőazonosítók tömbjének létrehozása. |
| create |
|
| interactive |
Olyan URL-címet és kódot biztosít, amelyet át kell másolni és beilleszteni egy böngészőbe, és ott hitelesíteni kell. Ha sikeres, a felhasználó egy DeviceTokenCredentials objektumot és az adott userId-hez társított előfizetések listáját fogja kapni az összes vonatkozó bérlőben. Személyes fiókok használatakor a |
| interactive |
|
| interactive |
|
| interactive |
|
| interactive |
Olyan URL-címet és kódot biztosít, amelyet át kell másolni és beilleszteni egy böngészőbe, és ott hitelesíteni kell. Ha sikeres, a felhasználó egy DeviceTokenCredentials objektumot és az adott userId-hez társított előfizetések listáját fogja kapni az összes vonatkozó bérlőben. Személyes fiókok használatakor a |
| login |
Hitelesítés az App Service MSI használatával. |
| login |
|
| login |
|
| login |
|
| login |
A módszer használata előtt telepítse az az cli-t https://github.com/Azure/azure-cli/releases. Ezután hajtsa végre
Hitelesítés a hitelesítési fájlban megadott egyszerű szolgáltatásadatok használatával. Ez a módszer a hitelesítési fájlból a felhasználó által megadott környezeti változóra állítja be az előfizetés azonosítóját a beállításparaméterben vagy az alapértelmezett "AZURE_SUBSCRIPTION_ID". |
| login |
|
| login |
|
| login |
|
| login |
A módszer használata előtt telepítse az az cli-t https://github.com/Azure/azure-cli/releases. Ezután hajtsa végre
Hitelesítés a hitelesítési fájlban megadott egyszerű szolgáltatásadatok használatával. Ez a módszer a hitelesítési fájlból a felhasználó által megadott környezeti változóra állítja be az előfizetés azonosítóját a beállításparaméterben vagy az alapértelmezett "AZURE_SUBSCRIPTION_ID". |
| login |
Egy ApplicationTokenCertificateCredentials objektumot és az adott servicePrincipalId/clientId azonosítóhoz társított előfizetések listáját tartalmazza az összes vonatkozó bérlőn. Személyes fiókok használatakor a |
| login |
|
| login |
|
| login |
|
| login |
Egy ApplicationTokenCertificateCredentials objektumot és az adott servicePrincipalId/clientId azonosítóhoz társított előfizetések listáját tartalmazza az összes vonatkozó bérlőn. Személyes fiókok használatakor a |
| login |
Egy ApplicationTokenCredentials objektumot és az adott servicePrincipalId/clientId azonosítóhoz társított előfizetések listáját tartalmazza az összes vonatkozó bérlőben. Személyes fiókok használatakor a |
| login |
|
| login |
|
| login |
|
| login |
Egy ApplicationTokenCredentials objektumot és az adott servicePrincipalId/clientId azonosítóhoz társított előfizetések listáját tartalmazza az összes vonatkozó bérlőben. Személyes fiókok használatakor a |
| login |
Egy UserTokenCredentials objektumot és az adott userId-hez társított előfizetések listáját tartalmazza az összes vonatkozó bérlőben. Ez a módszer csak olyan szervezeti azonosítókra alkalmazható, amelyek nem engedélyezettek 2FA-ra, ellenkező esetben használjon interaktív bejelentkezést. Személyes fiókok használatakor a |
| login |
|
| login |
|
| login |
|
| login |
Egy UserTokenCredentials objektumot és az adott userId-hez társított előfizetések listáját tartalmazza az összes vonatkozó bérlőben. Ez a módszer csak olyan szervezeti azonosítókra alkalmazható, amelyek nem engedélyezettek 2FA-ra, ellenkező esetben használjon interaktív bejelentkezést. Személyes fiókok használatakor a |
| login |
A módszer használata előtt telepítse az az cli-t https://github.com/Azure/azure-cli/releases. Ha egy Azure-beli virtuális gép ki van építve az az cli-vel, és az MSI engedélyezve van, akkor ezzel a módszerrel lekérheti a hitelesítési jogkivonatokat a virtuális gépről. Új virtuális gép létrehozásához engedélyezze az MSI-t, hajtsa végre a következő parancsot: az vm create -g <resource_group_name> -n <vm_name> --assign-identity --image <os_image_name> Megjegyzés: a fenti parancs engedélyezi a szolgáltatásvégpontot a gazdagépen az alapértelmezett 50342-s porttal Ha engedélyezni szeretné az MSI-t egy már kiépített virtuális gépen, hajtsa végre a következő parancsot: az vm --assign-identity -g <resource_group_name> -n <vm_name> --port <custom_port_number> Ha többet szeretne megtudni erről a parancsról, hajtsa végre a következőt: az vm --assign-identity -h Hitelesítés egy Azure-beli virtuális gépen futó identitásszolgáltatással. Ez a metódus kérést küld a virtuális gépen üzemeltetett hitelesítési szolgáltatásnak, és visszakéri a hozzáférési jogkivonatot. |
| login |
|
| login |
|
| login |
Változók
| Auth |
Funkciók részletei
buildTenantList(TokenCredentialsBase, string)
Bérlőazonosítók tömbjének létrehozása.
function buildTenantList(credentials: TokenCredentialsBase, apiVersion?: string): Promise<string[]>
Paraméterek
- credentials
- TokenCredentialsBase
A hitelesítő adatok.
- apiVersion
-
string
alapértelmezett érték 2016.06.01.
Visszatér
Promise<string[]>
Egy ígéret, amely a bérlőazonosítók tömbjére oldódik fel, és egy hibával elutasítja.
createAuthenticator(MSITokenCredentials)
function createAuthenticator(credentials: MSITokenCredentials): Authenticator
Paraméterek
- credentials
- MSITokenCredentials
Visszatér
interactiveLogin()
Olyan URL-címet és kódot biztosít, amelyet át kell másolni és beilleszteni egy böngészőbe, és ott hitelesíteni kell. Ha sikeres, a felhasználó egy DeviceTokenCredentials objektumot és az adott userId-hez társított előfizetések listáját fogja kapni az összes vonatkozó bérlőben.
Személyes fiókok használatakor a domain paraméter options tulajdonságát az adott fiókhoz tartozó bérlő azonosítójára kell beállítani. Ellenkező esetben az eredményül kapott hitelesítő adatok nem fognak tudni hozzáférni a fiók erőforrásaihoz.
function interactiveLogin(): Promise<DeviceTokenCredentials>
Visszatér
Promise<DeviceTokenCredentials>
Ha egy visszahívást az utolsó paraméterként ad vissza, akkor érvénytelen lesz, máskülönben ígéretet ad vissza. A visszahívás az eredményül kapott DeviceTokenCredentials objektummal és az összes vonatkozó bérlőhöz tartozó előfizetések listájával lesz meghívva.
interactiveLogin(InteractiveLoginOptions)
function interactiveLogin(options: InteractiveLoginOptions): Promise<DeviceTokenCredentials>
Paraméterek
- options
- InteractiveLoginOptions
Visszatér
Promise<DeviceTokenCredentials>
interactiveLogin(InteractiveLoginOptions, (err: Error, credentials: DeviceTokenCredentials, subscriptions: LinkedSubscription[]) => void)
function interactiveLogin(options: InteractiveLoginOptions, callback: (err: Error, credentials: DeviceTokenCredentials, subscriptions: LinkedSubscription[]) => void)
Paraméterek
- options
- InteractiveLoginOptions
- callback
-
(err: Error, credentials: DeviceTokenCredentials, subscriptions: LinkedSubscription[]) => void
interactiveLogin(any)
function interactiveLogin(callback: any)
Paraméterek
- callback
-
any
interactiveLoginWithAuthResponse(InteractiveLoginOptions)
Olyan URL-címet és kódot biztosít, amelyet át kell másolni és beilleszteni egy böngészőbe, és ott hitelesíteni kell. Ha sikeres, a felhasználó egy DeviceTokenCredentials objektumot és az adott userId-hez társított előfizetések listáját fogja kapni az összes vonatkozó bérlőben.
Személyes fiókok használatakor a domain paraméter options tulajdonságát az adott fiókhoz tartozó bérlő azonosítójára kell beállítani. Ellenkező esetben az eredményül kapott hitelesítő adatok nem fognak tudni hozzáférni a fiók erőforrásaihoz.
function interactiveLoginWithAuthResponse(options?: InteractiveLoginOptions): Promise<AuthResponse<DeviceTokenCredentials>>
Paraméterek
- options
- InteractiveLoginOptions
Választható paramétereket képviselő objektum.
Visszatér
Promise<AuthResponse<DeviceTokenCredentials>>
Az AuthResponse számára feloldott ígéret, amely tartalmazza a "hitelesítő adatokat" és az opcionális "előfizetések" tömböt, és hibaüzenettel elutasítja.
loginWithAppServiceMSI()
Hitelesítés az App Service MSI használatával.
function loginWithAppServiceMSI(): Promise<MSIAppServiceTokenCredentials>
Visszatér
Promise<MSIAppServiceTokenCredentials>
Ha egy visszahívást az utolsó paraméterként ad vissza, akkor érvénytelen lesz, máskülönben ígéretet ad vissza. A visszahívást az eredményül kapott MSIAppServiceTokenCredentials objektum hívja meg.
loginWithAppServiceMSI(MSIAppServiceOptions)
function loginWithAppServiceMSI(options: MSIAppServiceOptions): Promise<MSIAppServiceTokenCredentials>
Paraméterek
- options
- MSIAppServiceOptions
Visszatér
Promise<MSIAppServiceTokenCredentials>
loginWithAppServiceMSI(MSIAppServiceOptions, Callback<MSIAppServiceTokenCredentials>)
function loginWithAppServiceMSI(options: MSIAppServiceOptions, callback: Callback<MSIAppServiceTokenCredentials>)
Paraméterek
- options
- MSIAppServiceOptions
- callback
-
Callback<MSIAppServiceTokenCredentials>
loginWithAppServiceMSI(Callback<MSIAppServiceTokenCredentials>)
function loginWithAppServiceMSI(callback: Callback<MSIAppServiceTokenCredentials>)
Paraméterek
- callback
-
Callback<MSIAppServiceTokenCredentials>
loginWithAuthFile()
A módszer használata előtt telepítse az az cli-t https://github.com/Azure/azure-cli/releases. Ezután hajtsa végre az ad sp create-for-rbac --sdk-auth > ${yourFilename.json}.
Ha egy másik felhőhöz/környezethez szeretné létrehozni az sp-t, hajtsa végre a következőt:
- az cloud list
- az cloud set –n <a környezet neve>
- az ad sp create-for-rbac --sdk-auth > auth.json // create sp titkos VAGY
- az ad sp create-for-rbac --create-cert --sdk-auth > auth.json // create sp tanúsítvánnyal Ha a szolgáltatásnév már létrejött, jelentkezzen be a szolgáltatásnév adataival:
- az login --service-principal -u <clientId> -p <clientSecret> -t <tenantId>
- az account show --SDK-Auth > auth.json
Hitelesítés a hitelesítési fájlban megadott egyszerű szolgáltatásadatok használatával. Ez a módszer a hitelesítési fájlból a felhasználó által megadott környezeti változóra állítja be az előfizetés azonosítóját a beállításparaméterben vagy az alapértelmezett "AZURE_SUBSCRIPTION_ID".
function loginWithAuthFile(): Promise<ApplicationTokenCredentials | ApplicationTokenCertificateCredentials>
Visszatér
Ha egy visszahívást az utolsó paraméterként ad vissza, akkor érvénytelen lesz, máskülönben ígéretet ad vissza. A visszahívást az eredményül kapott ApplicationTokenCredentials vagy ApplicationTokenCertificateCredentials objektum, valamint a kapcsolódó előfizetések listája hívja meg az összes megfelelő bérlőben.
loginWithAuthFile(LoginWithAuthFileOptions)
function loginWithAuthFile(options: LoginWithAuthFileOptions): Promise<ApplicationTokenCredentials | ApplicationTokenCertificateCredentials>
Paraméterek
- options
- LoginWithAuthFileOptions
Visszatér
loginWithAuthFile(LoginWithAuthFileOptions, (err: Error, credentials: ApplicationTokenCredentials | ApplicationTokenCertificateCredentials, subscriptions: LinkedSubscription[]) => void)
function loginWithAuthFile(options: LoginWithAuthFileOptions, callback: (err: Error, credentials: ApplicationTokenCredentials | ApplicationTokenCertificateCredentials, subscriptions: LinkedSubscription[]) => void)
Paraméterek
- options
- LoginWithAuthFileOptions
- callback
-
(err: Error, credentials: ApplicationTokenCredentials | ApplicationTokenCertificateCredentials, subscriptions: LinkedSubscription[]) => void
loginWithAuthFile(any)
function loginWithAuthFile(callback: any)
Paraméterek
- callback
-
any
loginWithAuthFileWithAuthResponse(LoginWithAuthFileOptions)
A módszer használata előtt telepítse az az cli-t https://github.com/Azure/azure-cli/releases. Ezután hajtsa végre az ad sp create-for-rbac --sdk-auth > ${yourFilename.json}.
Ha egy másik felhőhöz/környezethez szeretné létrehozni az sp-t, hajtsa végre a következőt:
- az cloud list
- az cloud set –n <a környezet neve>
- az ad sp create-for-rbac --sdk-auth > auth.json // create sp titkos VAGY
- az ad sp create-for-rbac --create-cert --sdk-auth > auth.json // create sp tanúsítvánnyal Ha a szolgáltatásnév már létrejött, jelentkezzen be a szolgáltatásnév adataival:
- az login --service-principal -u <clientId> -p <clientSecret> -t <tenantId>
- az account show --SDK-Auth > auth.json
Hitelesítés a hitelesítési fájlban megadott egyszerű szolgáltatásadatok használatával. Ez a módszer a hitelesítési fájlból a felhasználó által megadott környezeti változóra állítja be az előfizetés azonosítóját a beállításparaméterben vagy az alapértelmezett "AZURE_SUBSCRIPTION_ID".
function loginWithAuthFileWithAuthResponse(options?: LoginWithAuthFileOptions): Promise<AuthResponse<ApplicationTokenCredentials | ApplicationTokenCertificateCredentials>>
Paraméterek
- options
- LoginWithAuthFileOptions
Választható paraméterek
Visszatér
Az AuthResponse számára feloldott ígéret, amely tartalmazza a "hitelesítő adatokat" és az opcionális "előfizetések" tömböt, és hibaüzenettel elutasítja.
loginWithServicePrincipalCertificate(string, string, string)
Egy ApplicationTokenCertificateCredentials objektumot és az adott servicePrincipalId/clientId azonosítóhoz társított előfizetések listáját tartalmazza az összes vonatkozó bérlőn.
Személyes fiókok használatakor a domain paramétert az adott fiókhoz tartozó bérlő azonosítójára kell beállítani. Ellenkező esetben az eredményül kapott hitelesítő adatok nem fognak tudni hozzáférni a fiók erőforrásaihoz.
function loginWithServicePrincipalCertificate(clientId: string, certificateStringOrFilePath: string, domain: string): Promise<ApplicationTokenCertificateCredentials>
Paraméterek
- clientId
-
string
Az Active Directory-alkalmazás ügyfél-azonosítója, más néven SPN (ServicePrincipal Name). Példa: .Net Active Directory gyorsútmutatója.
- certificateStringOrFilePath
-
string
PEM kódolású tanúsítvány és titkos kulcs VAGY abszolút fájlútvonal az információt tartalmazó .pem fájlhoz. Például:
- CertificateString: "-----BEGIN PRIVATE KEY <-----\nxxxxx>\n-----END PRIVATE KEY-----\n-----BEGIN CERTIFICATE <-----\nyyyyy>\n-----END CERTIFICATE-----\n"
- CertificateFilePath: .pem fájl abszolút elérési útja.
- domain
-
string
Az alkalmazást tartalmazó tartomány- vagy bérlőazonosító.
Visszatér
Ha egy visszahívást az utolsó paraméterként ad vissza, akkor érvénytelen lesz, máskülönben ígéretet ad vissza. A visszahívás az eredményül kapott ApplicationTokenCertificateCredentials objektummal és az összes érintett bérlőhöz tartozó előfizetések listájával hívódik meg.
loginWithServicePrincipalCertificate(string, string, string, AzureTokenCredentialsOptions)
function loginWithServicePrincipalCertificate(clientId: string, certificateStringOrFilePath: string, domain: string, options: AzureTokenCredentialsOptions): Promise<ApplicationTokenCertificateCredentials>
Paraméterek
- clientId
-
string
- certificateStringOrFilePath
-
string
- domain
-
string
- options
- AzureTokenCredentialsOptions
Visszatér
loginWithServicePrincipalCertificate(string, string, string, AzureTokenCredentialsOptions, (err: Error, credentials: ApplicationTokenCertificateCredentials, subscriptions: LinkedSubscription[]) => void)
function loginWithServicePrincipalCertificate(clientId: string, certificateStringOrFilePath: string, domain: string, options: AzureTokenCredentialsOptions, callback: (err: Error, credentials: ApplicationTokenCertificateCredentials, subscriptions: LinkedSubscription[]) => void)
Paraméterek
- clientId
-
string
- certificateStringOrFilePath
-
string
- domain
-
string
- options
- AzureTokenCredentialsOptions
- callback
-
(err: Error, credentials: ApplicationTokenCertificateCredentials, subscriptions: LinkedSubscription[]) => void
loginWithServicePrincipalCertificate(string, string, string, any)
function loginWithServicePrincipalCertificate(clientId: string, certificateStringOrFilePath: string, domain: string, callback: any)
Paraméterek
- clientId
-
string
- certificateStringOrFilePath
-
string
- domain
-
string
- callback
-
any
loginWithServicePrincipalCertificateWithAuthResponse(string, string, string, AzureTokenCredentialsOptions)
Egy ApplicationTokenCertificateCredentials objektumot és az adott servicePrincipalId/clientId azonosítóhoz társított előfizetések listáját tartalmazza az összes vonatkozó bérlőn.
Személyes fiókok használatakor a domain paramétert az adott fiókhoz tartozó bérlő azonosítójára kell beállítani. Ellenkező esetben az eredményül kapott hitelesítő adatok nem fognak tudni hozzáférni a fiók erőforrásaihoz.
function loginWithServicePrincipalCertificateWithAuthResponse(clientId: string, certificateStringOrFilePath: string, domain: string, options?: AzureTokenCredentialsOptions): Promise<AuthResponse<ApplicationTokenCertificateCredentials>>
Paraméterek
- clientId
-
string
Az Active Directory-alkalmazás ügyfél-azonosítója, más néven SPN (ServicePrincipal Name). Példa: .Net Active Directory gyorsútmutatója.
- certificateStringOrFilePath
-
string
PEM kódolású tanúsítvány és titkos kulcs VAGY abszolút fájlútvonal az információt tartalmazó .pem fájlhoz. Például:
- CertificateString: "-----BEGIN PRIVATE KEY <-----\nxxxxx>\n-----END PRIVATE KEY-----\n-----BEGIN CERTIFICATE <-----\nyyyyy>\n-----END CERTIFICATE-----\n"
- CertificateFilePath: .pem fájl abszolút elérési útja.
- domain
-
string
Az alkalmazást tartalmazó tartomány- vagy bérlőazonosító.
- options
- AzureTokenCredentialsOptions
Választható paramétereket képviselő objektum.
Visszatér
Az AuthResponse számára feloldott ígéret, amely tartalmazza a "hitelesítő adatokat" és az opcionális "előfizetések" tömböt, és hibaüzenettel elutasítja.
loginWithServicePrincipalSecret(string, string, string)
Egy ApplicationTokenCredentials objektumot és az adott servicePrincipalId/clientId azonosítóhoz társított előfizetések listáját tartalmazza az összes vonatkozó bérlőben.
Személyes fiókok használatakor a domain paramétert az adott fiókhoz tartozó bérlő azonosítójára kell beállítani. Ellenkező esetben az eredményül kapott hitelesítő adatok nem fognak tudni hozzáférni a fiók erőforrásaihoz.
function loginWithServicePrincipalSecret(clientId: string, secret: string, domain: string): Promise<ApplicationTokenCredentials>
Paraméterek
- clientId
-
string
Az Active Directory-alkalmazás ügyfél-azonosítója, más néven SPN (ServicePrincipal Name). Példa: .Net Active Directory gyorsútmutatója.
- secret
-
string
A szolgáltatásnév alkalmazáskulcsa.
- domain
-
string
Az alkalmazást tartalmazó tartomány- vagy bérlőazonosító.
Visszatér
Promise<ApplicationTokenCredentials>
Ha egy visszahívást az utolsó paraméterként ad vissza, akkor érvénytelen lesz, máskülönben ígéretet ad vissza. A visszahívás az eredményül kapott ApplicationTokenCredentials objektummal és az összes érintett bérlőhöz tartozó előfizetések listájával lesz meghívva.
loginWithServicePrincipalSecret(string, string, string, AzureTokenCredentialsOptions)
function loginWithServicePrincipalSecret(clientId: string, secret: string, domain: string, options: AzureTokenCredentialsOptions): Promise<ApplicationTokenCredentials>
Paraméterek
- clientId
-
string
- secret
-
string
- domain
-
string
- options
- AzureTokenCredentialsOptions
Visszatér
Promise<ApplicationTokenCredentials>
loginWithServicePrincipalSecret(string, string, string, AzureTokenCredentialsOptions, (err: Error, credentials: ApplicationTokenCredentials, subscriptions: LinkedSubscription[]) => void)
function loginWithServicePrincipalSecret(clientId: string, secret: string, domain: string, options: AzureTokenCredentialsOptions, callback: (err: Error, credentials: ApplicationTokenCredentials, subscriptions: LinkedSubscription[]) => void)
Paraméterek
- clientId
-
string
- secret
-
string
- domain
-
string
- options
- AzureTokenCredentialsOptions
- callback
-
(err: Error, credentials: ApplicationTokenCredentials, subscriptions: LinkedSubscription[]) => void
loginWithServicePrincipalSecret(string, string, string, any)
function loginWithServicePrincipalSecret(clientId: string, secret: string, domain: string, callback: any)
Paraméterek
- clientId
-
string
- secret
-
string
- domain
-
string
- callback
-
any
loginWithServicePrincipalSecretWithAuthResponse(string, string, string, AzureTokenCredentialsOptions)
Egy ApplicationTokenCredentials objektumot és az adott servicePrincipalId/clientId azonosítóhoz társított előfizetések listáját tartalmazza az összes vonatkozó bérlőben.
Személyes fiókok használatakor a domain paramétert az adott fiókhoz tartozó bérlő azonosítójára kell beállítani. Ellenkező esetben az eredményül kapott hitelesítő adatok nem fognak tudni hozzáférni a fiók erőforrásaihoz.
function loginWithServicePrincipalSecretWithAuthResponse(clientId: string, secret: string, domain: string, options?: AzureTokenCredentialsOptions): Promise<AuthResponse<ApplicationTokenCredentials>>
Paraméterek
- clientId
-
string
Az Active Directory-alkalmazás ügyfél-azonosítója, más néven SPN (ServicePrincipal Name). Példa: .Net Active Directory gyorsútmutatója.
- secret
-
string
A szolgáltatásnév alkalmazáskulcsa.
- domain
-
string
Az alkalmazást tartalmazó tartomány- vagy bérlőazonosító.
- options
- AzureTokenCredentialsOptions
Választható paramétereket képviselő objektum.
Visszatér
Promise<AuthResponse<ApplicationTokenCredentials>>
Az AuthResponse számára feloldott ígéret, amely tartalmazza a "hitelesítő adatokat" és az opcionális "előfizetések" tömböt, és hibaüzenettel elutasítja.
loginWithUsernamePassword(string, string)
Egy UserTokenCredentials objektumot és az adott userId-hez társított előfizetések listáját tartalmazza az összes vonatkozó bérlőben.
Ez a módszer csak olyan szervezeti azonosítókra alkalmazható, amelyek nem engedélyezettek 2FA-ra, ellenkező esetben használjon interaktív bejelentkezést.
Személyes fiókok használatakor a domain paraméter options tulajdonságát az adott fiókhoz tartozó bérlő azonosítójára kell beállítani. Ellenkező esetben az eredményül kapott hitelesítő adatok nem fognak tudni hozzáférni a fiók erőforrásaihoz.
function loginWithUsernamePassword(username: string, password: string): Promise<UserTokenCredentials>
Paraméterek
- username
-
string
A szervezetazonosító-fiók felhasználóneve.
- password
-
string
A szervezetazonosító-fiók jelszava.
Visszatér
Promise<UserTokenCredentials>
Ha egy visszahívást az utolsó paraméterként ad vissza, akkor érvénytelen lesz, máskülönben ígéretet ad vissza. A visszahívás az eredményül kapott UserTokenCredentials objektummal és az összes érintett bérlőhöz tartozó előfizetések listájával hívódik meg.
loginWithUsernamePassword(string, string, LoginWithUsernamePasswordOptions)
function loginWithUsernamePassword(username: string, password: string, options: LoginWithUsernamePasswordOptions): Promise<UserTokenCredentials>
Paraméterek
- username
-
string
- password
-
string
- options
- LoginWithUsernamePasswordOptions
Visszatér
Promise<UserTokenCredentials>
loginWithUsernamePassword(string, string, any)
function loginWithUsernamePassword(username: string, password: string, callback: any)
Paraméterek
- username
-
string
- password
-
string
- callback
-
any
loginWithUsernamePassword(string, string, LoginWithUsernamePasswordOptions, (err: Error, credentials: UserTokenCredentials, subscriptions: LinkedSubscription[]) => void)
function loginWithUsernamePassword(username: string, password: string, options: LoginWithUsernamePasswordOptions, callback: (err: Error, credentials: UserTokenCredentials, subscriptions: LinkedSubscription[]) => void)
Paraméterek
- username
-
string
- password
-
string
- options
- LoginWithUsernamePasswordOptions
- callback
-
(err: Error, credentials: UserTokenCredentials, subscriptions: LinkedSubscription[]) => void
loginWithUsernamePasswordWithAuthResponse(string, string, LoginWithUsernamePasswordOptions)
Egy UserTokenCredentials objektumot és az adott userId-hez társított előfizetések listáját tartalmazza az összes vonatkozó bérlőben. Ez a módszer csak olyan szervezeti azonosítókra alkalmazható, amelyek nem engedélyezettek 2FA-ra, ellenkező esetben használjon interaktív bejelentkezést.
Személyes fiókok használatakor a domain paraméter options tulajdonságát az adott fiókhoz tartozó bérlő azonosítójára kell beállítani. Ellenkező esetben az eredményül kapott hitelesítő adatok nem fognak tudni hozzáférni a fiók erőforrásaihoz.
function loginWithUsernamePasswordWithAuthResponse(username: string, password: string, options?: LoginWithUsernamePasswordOptions): Promise<AuthResponse<UserTokenCredentials>>
Paraméterek
- username
-
string
A szervezetazonosító-fiók felhasználóneve.
- password
-
string
A szervezetazonosító-fiók jelszava.
- options
- LoginWithUsernamePasswordOptions
Választható paramétereket képviselő objektum.
Visszatér
Promise<AuthResponse<UserTokenCredentials>>
Az AuthResponse-nek feloldó ígéret, amely credentials és opcionális subscriptions tömböt tartalmaz, és hibaüzenettel elutasítja.
loginWithVmMSI()
A módszer használata előtt telepítse az az cli-t https://github.com/Azure/azure-cli/releases. Ha egy Azure-beli virtuális gép ki van építve az az cli-vel, és az MSI engedélyezve van, akkor ezzel a módszerrel lekérheti a hitelesítési jogkivonatokat a virtuális gépről.
Új virtuális gép létrehozásához engedélyezze az MSI-t, hajtsa végre a következő parancsot: az vm create -g <resource_group_name> -n <vm_name> --assign-identity --image <os_image_name> Megjegyzés: a fenti parancs engedélyezi a szolgáltatásvégpontot a gazdagépen az alapértelmezett 50342-s porttal
Ha engedélyezni szeretné az MSI-t egy már kiépített virtuális gépen, hajtsa végre a következő parancsot: az vm --assign-identity -g <resource_group_name> -n <vm_name> --port <custom_port_number>
Ha többet szeretne megtudni erről a parancsról, hajtsa végre a következőt: az vm --assign-identity -h
Hitelesítés egy Azure-beli virtuális gépen futó identitásszolgáltatással. Ez a metódus kérést küld a virtuális gépen üzemeltetett hitelesítési szolgáltatásnak, és visszakéri a hozzáférési jogkivonatot.
function loginWithVmMSI(): Promise<MSIVmTokenCredentials>
Visszatér
Promise<MSIVmTokenCredentials>
Ha egy visszahívást az utolsó paraméterként ad vissza, akkor érvénytelen lesz, máskülönben ígéretet ad vissza. A visszahívást az eredményül kapott MSIVmTokenCredentials objektum hívja meg.
loginWithVmMSI(MSIVmOptions)
function loginWithVmMSI(options: MSIVmOptions): Promise<MSIVmTokenCredentials>
Paraméterek
- options
- MSIVmOptions
Visszatér
Promise<MSIVmTokenCredentials>
loginWithVmMSI(MSIVmOptions, Callback<MSIVmTokenCredentials>)
function loginWithVmMSI(options: MSIVmOptions, callback: Callback<MSIVmTokenCredentials>)
Paraméterek
- options
- MSIVmOptions
- callback
-
Callback<MSIVmTokenCredentials>
loginWithVmMSI(Callback<MSIVmTokenCredentials>)
function loginWithVmMSI(callback: Callback<MSIVmTokenCredentials>)
Paraméterek
- callback
-
Callback<MSIVmTokenCredentials>
Variable Details
AuthConstants
AuthConstants: { AAD_COMMON_TENANT: string, AZURE_AUTH_LOCATION: string, DEFAULT_ADAL_CLIENT_ID: string, DEFAULT_LANGUAGE: string, RESOURCE_MANAGER_ENDPOINT: string, SDK_INTERNAL_ERROR: string }
Típus
{ AAD_COMMON_TENANT: string, AZURE_AUTH_LOCATION: string, DEFAULT_ADAL_CLIENT_ID: string, DEFAULT_LANGUAGE: string, RESOURCE_MANAGER_ENDPOINT: string, SDK_INTERNAL_ERROR: string }