@azure/ms-rest-nodeauth package

Классы

ApplicationTokenCertificateCredentials
ApplicationTokenCredentials
AzureCliCredentials

Описывает учетные данные, извлекая маркер с помощью Azure CLI.

DeviceTokenCredentials
MSIAppServiceTokenCredentials

Предоставляет сведения об учетных данных маркера удостоверения управляемой службы в среде службы приложений.

MSITokenCredentials

Предоставляет сведения об учетных данных маркера удостоверения управляемой службы. Этот объект можно использовать только для получения маркера на виртуальной машине, подготовленной в Azure с управляемым удостоверением службы.

MSIVmTokenCredentials

Предоставляет сведения об учетных данных маркера удостоверения управляемой службы на виртуальной машине, подготовленной в Azure.

TokenCredentialsBase
UserTokenCredentials

Интерфейсы

AuthResponse

Описывает ответ проверки подлинности.

AzureTokenCredentialsOptions

Описание необязательных параметров для проверки подлинности servicePrincipal/secret.

CliAccessToken

Описывает маркер доступа, полученный из Azure CLI.

InteractiveLoginOptions

Описание необязательных параметров для интерактивной проверки подлинности.

LinkedSubscription

Предоставляет сведения о подписке, найденной во время процесса проверки подлинности. Структура этого типа отличается от объекта подписки, который получается путем выполнения запроса к API ResourceManager.

LinkedUser

Предоставляет сведения о пользователе с точки зрения проверки подлинности.

ListAllSubscriptionOptions

Описывает параметры, которые можно предоставить при перечислении всех подписок или учетных записей с помощью Azure CLI.

LoginWithAuthFileOptions

Описание необязательных параметров для входа с помощьюAuthFile.

LoginWithUsernamePasswordOptions

Описание необязательных параметров для проверки подлинности имени пользователя или пароля.

MSIAppServiceOptions

Определяет необязательные параметры проверки подлинности с помощью MSI для AppService.

MSIOptions

Определяет необязательные параметры для проверки подлинности с помощью MSI.

MSITokenResponse

Описывает MSITokenResponse.

MSIVmOptions

Определяет необязательные параметры проверки подлинности с помощью MSI для виртуальной машины.

Псевдонимы типа

TokenAudience
UserType

Предоставляет сведения о типе пользователя. В настоящее время это может быть пользователь или servicePrincipal.

Функции

buildTenantList(TokenCredentialsBase, string)

Создает массив идентификаторов клиента.

createAuthenticator(MSITokenCredentials)
interactiveLogin()

Предоставляет URL-адрес и код, который необходимо скопировать и вставить в браузере и пройти проверку подлинности. В случае успешного выполнения пользователь получит объект DeviceTokenCredentials и список подписок, связанных с этим идентификатором пользователя во всех применимых клиентах.

При использовании личных учетных записей свойство domain в параметре options необходимо задать идентификатор клиента для этой учетной записи. В противном случае полученные учетные данные не смогут получить доступ к ресурсам учетной записи.

interactiveLogin(InteractiveLoginOptions)
interactiveLogin(InteractiveLoginOptions, (err: Error, credentials: DeviceTokenCredentials, subscriptions: LinkedSubscription[]) => void)
interactiveLogin(any)
interactiveLoginWithAuthResponse(InteractiveLoginOptions)

Предоставляет URL-адрес и код, который необходимо скопировать и вставить в браузере и пройти проверку подлинности. В случае успешного выполнения пользователь получит объект DeviceTokenCredentials и список подписок, связанных с этим идентификатором пользователя во всех применимых клиентах.

При использовании личных учетных записей свойство domain в параметре options необходимо задать идентификатор клиента для этой учетной записи. В противном случае полученные учетные данные не смогут получить доступ к ресурсам учетной записи.

loginWithAppServiceMSI()

Проверка подлинности с помощью MSI службы приложений.

loginWithAppServiceMSI(MSIAppServiceOptions)
loginWithAppServiceMSI(MSIAppServiceOptions, Callback<MSIAppServiceTokenCredentials>)
loginWithAppServiceMSI(Callback<MSIAppServiceTokenCredentials>)
loginWithAuthFile()

Прежде чем использовать этот метод, установите az cli из https://github.com/Azure/azure-cli/releases. Затем выполните az ad sp create-for-rbac --sdk-auth > ${yourFilename.json}. Если вы хотите создать sp для другого облака или среды, выполните следующую команду:

  1. AZ Cloud List
  2. az cloud set –n <name of environment>
  3. az ad sp create-for-rbac --sdk-auth > auth.json // create sp с помощью секретного ИЛИ
  4. az ad sp create-for-rbac --create-cert --sdk-auth > auth.json // create sp with certificate If the service principal is already create then login with service principal info:
  5. az login --service-principal -u <clientId> -p <clientSecret> -t <tenantId>
  6. AZ account show --SDK-auth > auth.json

Выполняет проверку подлинности с помощью сведений субъекта-службы, предоставленных в файле проверки подлинности. Этот метод задает идентификатор подписки из файла проверки подлинности для указанной пользователем переменной среды в параметре параметров или по умолчанию "AZURE_SUBSCRIPTION_ID".

loginWithAuthFile(LoginWithAuthFileOptions)
loginWithAuthFile(LoginWithAuthFileOptions, (err: Error, credentials: ApplicationTokenCredentials | ApplicationTokenCertificateCredentials, subscriptions: LinkedSubscription[]) => void)
loginWithAuthFile(any)
loginWithAuthFileWithAuthResponse(LoginWithAuthFileOptions)

Прежде чем использовать этот метод, установите az cli из https://github.com/Azure/azure-cli/releases. Затем выполните az ad sp create-for-rbac --sdk-auth > ${yourFilename.json}. Если вы хотите создать sp для другого облака или среды, выполните следующую команду:

  1. AZ Cloud List
  2. az cloud set –n <name of environment>
  3. az ad sp create-for-rbac --sdk-auth > auth.json // create sp с помощью секретного ИЛИ
  4. az ad sp create-for-rbac --create-cert --sdk-auth > auth.json // create sp with certificate If the service principal is already create then login with service principal info:
  5. az login --service-principal -u <clientId> -p <clientSecret> -t <tenantId>
  6. AZ account show --SDK-auth > auth.json

Выполняет проверку подлинности с помощью сведений субъекта-службы, предоставленных в файле проверки подлинности. Этот метод задает идентификатор подписки из файла проверки подлинности для указанной пользователем переменной среды в параметре параметров или по умолчанию "AZURE_SUBSCRIPTION_ID".

loginWithServicePrincipalCertificate(string, string, string)

Предоставляет объект ApplicationTokenCertificateCredentials и список подписок, связанных с этой службойPrincipalId/clientId во всех применимых клиентах.

При использовании личных учетных записей для этой учетной записи необходимо задать параметр domain идентификатор клиента. В противном случае полученные учетные данные не смогут получить доступ к ресурсам учетной записи.

loginWithServicePrincipalCertificate(string, string, string, AzureTokenCredentialsOptions)
loginWithServicePrincipalCertificate(string, string, string, AzureTokenCredentialsOptions, (err: Error, credentials: ApplicationTokenCertificateCredentials, subscriptions: LinkedSubscription[]) => void)
loginWithServicePrincipalCertificate(string, string, string, any)
loginWithServicePrincipalCertificateWithAuthResponse(string, string, string, AzureTokenCredentialsOptions)

Предоставляет объект ApplicationTokenCertificateCredentials и список подписок, связанных с этой службойPrincipalId/clientId во всех применимых клиентах.

При использовании личных учетных записей для этой учетной записи необходимо задать параметр domain идентификатор клиента. В противном случае полученные учетные данные не смогут получить доступ к ресурсам учетной записи.

loginWithServicePrincipalSecret(string, string, string)

Предоставляет объект ApplicationTokenCredentials и список подписок, связанных с этой службойPrincipalId/clientId во всех применимых клиентах.

При использовании личных учетных записей для этой учетной записи необходимо задать параметр domain идентификатор клиента. В противном случае полученные учетные данные не смогут получить доступ к ресурсам учетной записи.

loginWithServicePrincipalSecret(string, string, string, AzureTokenCredentialsOptions)
loginWithServicePrincipalSecret(string, string, string, AzureTokenCredentialsOptions, (err: Error, credentials: ApplicationTokenCredentials, subscriptions: LinkedSubscription[]) => void)
loginWithServicePrincipalSecret(string, string, string, any)
loginWithServicePrincipalSecretWithAuthResponse(string, string, string, AzureTokenCredentialsOptions)

Предоставляет объект ApplicationTokenCredentials и список подписок, связанных с этой службойPrincipalId/clientId во всех применимых клиентах.

При использовании личных учетных записей для этой учетной записи необходимо задать параметр domain идентификатор клиента. В противном случае полученные учетные данные не смогут получить доступ к ресурсам учетной записи.

loginWithUsernamePassword(string, string)

Предоставляет объект UserTokenCredentials и список подписок, связанных с этим идентификатором пользователя во всех применимых клиентах.

Этот метод применим только для идентификаторов организации, не включенных в 2FA, в противном случае используйте интерактивное имя входа.

При использовании личных учетных записей свойство domain в параметре options необходимо задать идентификатор клиента для этой учетной записи. В противном случае полученные учетные данные не смогут получить доступ к ресурсам учетной записи.

loginWithUsernamePassword(string, string, LoginWithUsernamePasswordOptions)
loginWithUsernamePassword(string, string, any)
loginWithUsernamePassword(string, string, LoginWithUsernamePasswordOptions, (err: Error, credentials: UserTokenCredentials, subscriptions: LinkedSubscription[]) => void)
loginWithUsernamePasswordWithAuthResponse(string, string, LoginWithUsernamePasswordOptions)

Предоставляет объект UserTokenCredentials и список подписок, связанных с этим идентификатором пользователя во всех применимых клиентах. Этот метод применим только для идентификаторов организации, не включенных в 2FA, в противном случае используйте интерактивное имя входа.

При использовании личных учетных записей свойство domain в параметре options необходимо задать идентификатор клиента для этой учетной записи. В противном случае полученные учетные данные не смогут получить доступ к ресурсам учетной записи.

loginWithVmMSI()

Прежде чем использовать этот метод, установите az cli из https://github.com/Azure/azure-cli/releases. Если у вас есть виртуальная машина Azure, подготовленная с помощью az cli и включена MSI, можно использовать этот метод для получения маркеров проверки подлинности с виртуальной машины.

Чтобы создать новую виртуальную машину, включите MSI, выполните следующую команду: az vm create -g <resource_group_name> -n <vm_name> --assign-identity --image <os_image_name> Примечание. Приведенная выше команда включает конечную точку службы на узле с портом по умолчанию 50342

Чтобы включить MSI на уже подготовленной виртуальной машине, выполните следующую команду: az vm --assign-identity -g <resource_group_name> -n <vm_name> --port <custom_port_number>

Чтобы узнать больше об этой команде, выполните команду az vm --assign-identity -h

Выполняет проверку подлинности с помощью службы удостоверений, работающей на виртуальной машине Azure. Этот метод выполняет запрос к службе проверки подлинности, размещенной на виртуальной машине, и возвращает маркер доступа.

loginWithVmMSI(MSIVmOptions)
loginWithVmMSI(MSIVmOptions, Callback<MSIVmTokenCredentials>)
loginWithVmMSI(Callback<MSIVmTokenCredentials>)

Переменные

AuthConstants

Сведения о функции

buildTenantList(TokenCredentialsBase, string)

Создает массив идентификаторов клиента.

function buildTenantList(credentials: TokenCredentialsBase, apiVersion?: string): Promise<string[]>

Параметры

credentials
TokenCredentialsBase

Учетные данные.

apiVersion

string

значение по умолчанию 2016-06-01

Возвращаемое значение

Promise<string[]>

Обещание, разрешающее массив идентификаторов клиента и отклоняющее ошибку.

createAuthenticator(MSITokenCredentials)

function createAuthenticator(credentials: MSITokenCredentials): Authenticator

Параметры

credentials
MSITokenCredentials

Возвращаемое значение

interactiveLogin()

Предоставляет URL-адрес и код, который необходимо скопировать и вставить в браузере и пройти проверку подлинности. В случае успешного выполнения пользователь получит объект DeviceTokenCredentials и список подписок, связанных с этим идентификатором пользователя во всех применимых клиентах.

При использовании личных учетных записей свойство domain в параметре options необходимо задать идентификатор клиента для этой учетной записи. В противном случае полученные учетные данные не смогут получить доступ к ресурсам учетной записи.

function interactiveLogin(): Promise<DeviceTokenCredentials>

Возвращаемое значение

Если обратный вызов был передан в качестве последнего параметра, он возвращает void else возвращает обещание. Обратный вызов вызывается с результирующий объект DeviceTokenCredentials и список связанных подписок во всех применимых клиентах.

interactiveLogin(InteractiveLoginOptions)

function interactiveLogin(options: InteractiveLoginOptions): Promise<DeviceTokenCredentials>

Параметры

Возвращаемое значение

interactiveLogin(InteractiveLoginOptions, (err: Error, credentials: DeviceTokenCredentials, subscriptions: LinkedSubscription[]) => void)

function interactiveLogin(options: InteractiveLoginOptions, callback: (err: Error, credentials: DeviceTokenCredentials, subscriptions: LinkedSubscription[]) => void)

Параметры

callback

(err: Error, credentials: DeviceTokenCredentials, subscriptions: LinkedSubscription[]) => void

interactiveLogin(any)

function interactiveLogin(callback: any)

Параметры

callback

any

interactiveLoginWithAuthResponse(InteractiveLoginOptions)

Предоставляет URL-адрес и код, который необходимо скопировать и вставить в браузере и пройти проверку подлинности. В случае успешного выполнения пользователь получит объект DeviceTokenCredentials и список подписок, связанных с этим идентификатором пользователя во всех применимых клиентах.

При использовании личных учетных записей свойство domain в параметре options необходимо задать идентификатор клиента для этой учетной записи. В противном случае полученные учетные данные не смогут получить доступ к ресурсам учетной записи.

function interactiveLoginWithAuthResponse(options?: InteractiveLoginOptions): Promise<AuthResponse<DeviceTokenCredentials>>

Параметры

options
InteractiveLoginOptions

Объект, представляющий необязательные параметры.

Возвращаемое значение

Обещание, которое разрешается в AuthResponse, которое содержит "учетные данные" и необязательный массив "подписки" и отклоняет ошибку.

loginWithAppServiceMSI()

Проверка подлинности с помощью MSI службы приложений.

function loginWithAppServiceMSI(): Promise<MSIAppServiceTokenCredentials>

Возвращаемое значение

Если обратный вызов был передан в качестве последнего параметра, он возвращает void else возвращает обещание. Обратный вызов вызывается с результирующий объект MSIAppServiceTokenCredentials.

loginWithAppServiceMSI(MSIAppServiceOptions)

function loginWithAppServiceMSI(options: MSIAppServiceOptions): Promise<MSIAppServiceTokenCredentials>

Параметры

Возвращаемое значение

loginWithAppServiceMSI(MSIAppServiceOptions, Callback<MSIAppServiceTokenCredentials>)

function loginWithAppServiceMSI(options: MSIAppServiceOptions, callback: Callback<MSIAppServiceTokenCredentials>)

Параметры

callback

Callback<MSIAppServiceTokenCredentials>

loginWithAppServiceMSI(Callback<MSIAppServiceTokenCredentials>)

function loginWithAppServiceMSI(callback: Callback<MSIAppServiceTokenCredentials>)

Параметры

callback

Callback<MSIAppServiceTokenCredentials>

loginWithAuthFile()

Прежде чем использовать этот метод, установите az cli из https://github.com/Azure/azure-cli/releases. Затем выполните az ad sp create-for-rbac --sdk-auth > ${yourFilename.json}. Если вы хотите создать sp для другого облака или среды, выполните следующую команду:

  1. AZ Cloud List
  2. az cloud set –n <name of environment>
  3. az ad sp create-for-rbac --sdk-auth > auth.json // create sp с помощью секретного ИЛИ
  4. az ad sp create-for-rbac --create-cert --sdk-auth > auth.json // create sp with certificate If the service principal is already create then login with service principal info:
  5. az login --service-principal -u <clientId> -p <clientSecret> -t <tenantId>
  6. AZ account show --SDK-auth > auth.json

Выполняет проверку подлинности с помощью сведений субъекта-службы, предоставленных в файле проверки подлинности. Этот метод задает идентификатор подписки из файла проверки подлинности для указанной пользователем переменной среды в параметре параметров или по умолчанию "AZURE_SUBSCRIPTION_ID".

function loginWithAuthFile(): Promise<ApplicationTokenCredentials | ApplicationTokenCertificateCredentials>

Возвращаемое значение

Если обратный вызов был передан в качестве последнего параметра, он возвращает void else возвращает обещание. Обратный вызов вызывается с полученным объектом ApplicationTokenCredentials или ApplicationTokenCertificateCredentials и списком связанных подписок во всех применимых клиентах.

loginWithAuthFile(LoginWithAuthFileOptions)

function loginWithAuthFile(options: LoginWithAuthFileOptions): Promise<ApplicationTokenCredentials | ApplicationTokenCertificateCredentials>

Параметры

Возвращаемое значение

loginWithAuthFile(LoginWithAuthFileOptions, (err: Error, credentials: ApplicationTokenCredentials | ApplicationTokenCertificateCredentials, subscriptions: LinkedSubscription[]) => void)

function loginWithAuthFile(options: LoginWithAuthFileOptions, callback: (err: Error, credentials: ApplicationTokenCredentials | ApplicationTokenCertificateCredentials, subscriptions: LinkedSubscription[]) => void)

Параметры

callback

(err: Error, credentials: ApplicationTokenCredentials | ApplicationTokenCertificateCredentials, subscriptions: LinkedSubscription[]) => void

loginWithAuthFile(any)

function loginWithAuthFile(callback: any)

Параметры

callback

any

loginWithAuthFileWithAuthResponse(LoginWithAuthFileOptions)

Прежде чем использовать этот метод, установите az cli из https://github.com/Azure/azure-cli/releases. Затем выполните az ad sp create-for-rbac --sdk-auth > ${yourFilename.json}. Если вы хотите создать sp для другого облака или среды, выполните следующую команду:

  1. AZ Cloud List
  2. az cloud set –n <name of environment>
  3. az ad sp create-for-rbac --sdk-auth > auth.json // create sp с помощью секретного ИЛИ
  4. az ad sp create-for-rbac --create-cert --sdk-auth > auth.json // create sp with certificate If the service principal is already create then login with service principal info:
  5. az login --service-principal -u <clientId> -p <clientSecret> -t <tenantId>
  6. AZ account show --SDK-auth > auth.json

Выполняет проверку подлинности с помощью сведений субъекта-службы, предоставленных в файле проверки подлинности. Этот метод задает идентификатор подписки из файла проверки подлинности для указанной пользователем переменной среды в параметре параметров или по умолчанию "AZURE_SUBSCRIPTION_ID".

function loginWithAuthFileWithAuthResponse(options?: LoginWithAuthFileOptions): Promise<AuthResponse<ApplicationTokenCredentials | ApplicationTokenCertificateCredentials>>

Параметры

options
LoginWithAuthFileOptions

Необязательные параметры

Возвращаемое значение

Обещание, которое разрешается в AuthResponse, которое содержит "учетные данные" и необязательный массив "подписки" и отклоняет ошибку.

loginWithServicePrincipalCertificate(string, string, string)

Предоставляет объект ApplicationTokenCertificateCredentials и список подписок, связанных с этой службойPrincipalId/clientId во всех применимых клиентах.

При использовании личных учетных записей для этой учетной записи необходимо задать параметр domain идентификатор клиента. В противном случае полученные учетные данные не смогут получить доступ к ресурсам учетной записи.

function loginWithServicePrincipalCertificate(clientId: string, certificateStringOrFilePath: string, domain: string): Promise<ApplicationTokenCertificateCredentials>

Параметры

clientId

string

Идентификатор клиента приложения Active Directory, также известный как имя субъекта-службы (ServicePrincipal Name). Пример см. кратком руководстве по Active Directory для .Net.

certificateStringOrFilePath

string

PeM закодированный сертификат и закрытый ключ ИЛИ абсолютный путь к PEM-файлу, содержаму эти сведения. Например:

  • CertificateString: "-----BEGIN PRIVATE KEY <-----\nxxxxx>\n-----END PRIVATE KEY-----\n-----BEGIN CERTIFICATE <-----\nyyyyy>\n-----END CERTIFICATE-----\n"
  • CertificateFilePath: Абсолютный путь к файлу PEM.
domain

string

Домен или идентификатор клиента, содержащий это приложение.

Возвращаемое значение

Если обратный вызов был передан в качестве последнего параметра, он возвращает void else возвращает обещание. Обратный вызов вызывается с результирующий объект ApplicationTokenCertificateCredentials и список связанных подписок во всех применимых клиентах.

loginWithServicePrincipalCertificate(string, string, string, AzureTokenCredentialsOptions)

function loginWithServicePrincipalCertificate(clientId: string, certificateStringOrFilePath: string, domain: string, options: AzureTokenCredentialsOptions): Promise<ApplicationTokenCertificateCredentials>

Параметры

clientId

string

certificateStringOrFilePath

string

domain

string

Возвращаемое значение

loginWithServicePrincipalCertificate(string, string, string, AzureTokenCredentialsOptions, (err: Error, credentials: ApplicationTokenCertificateCredentials, subscriptions: LinkedSubscription[]) => void)

function loginWithServicePrincipalCertificate(clientId: string, certificateStringOrFilePath: string, domain: string, options: AzureTokenCredentialsOptions, callback: (err: Error, credentials: ApplicationTokenCertificateCredentials, subscriptions: LinkedSubscription[]) => void)

Параметры

clientId

string

certificateStringOrFilePath

string

domain

string

callback

(err: Error, credentials: ApplicationTokenCertificateCredentials, subscriptions: LinkedSubscription[]) => void

loginWithServicePrincipalCertificate(string, string, string, any)

function loginWithServicePrincipalCertificate(clientId: string, certificateStringOrFilePath: string, domain: string, callback: any)

Параметры

clientId

string

certificateStringOrFilePath

string

domain

string

callback

any

loginWithServicePrincipalCertificateWithAuthResponse(string, string, string, AzureTokenCredentialsOptions)

Предоставляет объект ApplicationTokenCertificateCredentials и список подписок, связанных с этой службойPrincipalId/clientId во всех применимых клиентах.

При использовании личных учетных записей для этой учетной записи необходимо задать параметр domain идентификатор клиента. В противном случае полученные учетные данные не смогут получить доступ к ресурсам учетной записи.

function loginWithServicePrincipalCertificateWithAuthResponse(clientId: string, certificateStringOrFilePath: string, domain: string, options?: AzureTokenCredentialsOptions): Promise<AuthResponse<ApplicationTokenCertificateCredentials>>

Параметры

clientId

string

Идентификатор клиента приложения Active Directory, также известный как имя субъекта-службы (ServicePrincipal Name). Пример см. кратком руководстве по Active Directory для .Net.

certificateStringOrFilePath

string

PeM закодированный сертификат и закрытый ключ ИЛИ абсолютный путь к PEM-файлу, содержаму эти сведения. Например:

  • CertificateString: "-----BEGIN PRIVATE KEY <-----\nxxxxx>\n-----END PRIVATE KEY-----\n-----BEGIN CERTIFICATE <-----\nyyyyy>\n-----END CERTIFICATE-----\n"
  • CertificateFilePath: Абсолютный путь к файлу PEM.
domain

string

Домен или идентификатор клиента, содержащий это приложение.

options
AzureTokenCredentialsOptions

Объект, представляющий необязательные параметры.

Возвращаемое значение

Обещание, которое разрешается в AuthResponse, которое содержит "учетные данные" и необязательный массив "подписки" и отклоняет ошибку.

loginWithServicePrincipalSecret(string, string, string)

Предоставляет объект ApplicationTokenCredentials и список подписок, связанных с этой службойPrincipalId/clientId во всех применимых клиентах.

При использовании личных учетных записей для этой учетной записи необходимо задать параметр domain идентификатор клиента. В противном случае полученные учетные данные не смогут получить доступ к ресурсам учетной записи.

function loginWithServicePrincipalSecret(clientId: string, secret: string, domain: string): Promise<ApplicationTokenCredentials>

Параметры

clientId

string

Идентификатор клиента приложения Active Directory, также известный как имя субъекта-службы (ServicePrincipal Name). Пример см. кратком руководстве по Active Directory для .Net.

secret

string

Секрет приложения для субъекта-службы.

domain

string

Домен или идентификатор клиента, содержащий это приложение.

Возвращаемое значение

Если обратный вызов был передан в качестве последнего параметра, он возвращает void else возвращает обещание. Обратный вызов вызывается с результирующий объект ApplicationTokenCredentials и список связанных подписок во всех применимых клиентах.

loginWithServicePrincipalSecret(string, string, string, AzureTokenCredentialsOptions)

function loginWithServicePrincipalSecret(clientId: string, secret: string, domain: string, options: AzureTokenCredentialsOptions): Promise<ApplicationTokenCredentials>

Параметры

clientId

string

secret

string

domain

string

Возвращаемое значение

loginWithServicePrincipalSecret(string, string, string, AzureTokenCredentialsOptions, (err: Error, credentials: ApplicationTokenCredentials, subscriptions: LinkedSubscription[]) => void)

function loginWithServicePrincipalSecret(clientId: string, secret: string, domain: string, options: AzureTokenCredentialsOptions, callback: (err: Error, credentials: ApplicationTokenCredentials, subscriptions: LinkedSubscription[]) => void)

Параметры

clientId

string

secret

string

domain

string

callback

(err: Error, credentials: ApplicationTokenCredentials, subscriptions: LinkedSubscription[]) => void

loginWithServicePrincipalSecret(string, string, string, any)

function loginWithServicePrincipalSecret(clientId: string, secret: string, domain: string, callback: any)

Параметры

clientId

string

secret

string

domain

string

callback

any

loginWithServicePrincipalSecretWithAuthResponse(string, string, string, AzureTokenCredentialsOptions)

Предоставляет объект ApplicationTokenCredentials и список подписок, связанных с этой службойPrincipalId/clientId во всех применимых клиентах.

При использовании личных учетных записей для этой учетной записи необходимо задать параметр domain идентификатор клиента. В противном случае полученные учетные данные не смогут получить доступ к ресурсам учетной записи.

function loginWithServicePrincipalSecretWithAuthResponse(clientId: string, secret: string, domain: string, options?: AzureTokenCredentialsOptions): Promise<AuthResponse<ApplicationTokenCredentials>>

Параметры

clientId

string

Идентификатор клиента приложения Active Directory, также известный как имя субъекта-службы (ServicePrincipal Name). Пример см. кратком руководстве по Active Directory для .Net.

secret

string

Секрет приложения для субъекта-службы.

domain

string

Домен или идентификатор клиента, содержащий это приложение.

options
AzureTokenCredentialsOptions

Объект, представляющий необязательные параметры.

Возвращаемое значение

Обещание, которое разрешается в AuthResponse, которое содержит "учетные данные" и необязательный массив "подписки" и отклоняет ошибку.

loginWithUsernamePassword(string, string)

Предоставляет объект UserTokenCredentials и список подписок, связанных с этим идентификатором пользователя во всех применимых клиентах.

Этот метод применим только для идентификаторов организации, не включенных в 2FA, в противном случае используйте интерактивное имя входа.

При использовании личных учетных записей свойство domain в параметре options необходимо задать идентификатор клиента для этой учетной записи. В противном случае полученные учетные данные не смогут получить доступ к ресурсам учетной записи.

function loginWithUsernamePassword(username: string, password: string): Promise<UserTokenCredentials>

Параметры

username

string

Имя пользователя для учетной записи идентификатора организации.

password

string

Пароль для учетной записи идентификатора организации.

Возвращаемое значение

Если обратный вызов был передан в качестве последнего параметра, он возвращает void else возвращает обещание. Обратный вызов вызывается с результирующий объект UserTokenCredentials и список связанных подписок во всех применимых клиентах.

loginWithUsernamePassword(string, string, LoginWithUsernamePasswordOptions)

function loginWithUsernamePassword(username: string, password: string, options: LoginWithUsernamePasswordOptions): Promise<UserTokenCredentials>

Параметры

username

string

password

string

Возвращаемое значение

loginWithUsernamePassword(string, string, any)

function loginWithUsernamePassword(username: string, password: string, callback: any)

Параметры

username

string

password

string

callback

any

loginWithUsernamePassword(string, string, LoginWithUsernamePasswordOptions, (err: Error, credentials: UserTokenCredentials, subscriptions: LinkedSubscription[]) => void)

function loginWithUsernamePassword(username: string, password: string, options: LoginWithUsernamePasswordOptions, callback: (err: Error, credentials: UserTokenCredentials, subscriptions: LinkedSubscription[]) => void)

Параметры

username

string

password

string

callback

(err: Error, credentials: UserTokenCredentials, subscriptions: LinkedSubscription[]) => void

loginWithUsernamePasswordWithAuthResponse(string, string, LoginWithUsernamePasswordOptions)

Предоставляет объект UserTokenCredentials и список подписок, связанных с этим идентификатором пользователя во всех применимых клиентах. Этот метод применим только для идентификаторов организации, не включенных в 2FA, в противном случае используйте интерактивное имя входа.

При использовании личных учетных записей свойство domain в параметре options необходимо задать идентификатор клиента для этой учетной записи. В противном случае полученные учетные данные не смогут получить доступ к ресурсам учетной записи.

function loginWithUsernamePasswordWithAuthResponse(username: string, password: string, options?: LoginWithUsernamePasswordOptions): Promise<AuthResponse<UserTokenCredentials>>

Параметры

username

string

Имя пользователя для учетной записи идентификатора организации.

password

string

Пароль для учетной записи идентификатора организации.

options
LoginWithUsernamePasswordOptions

Объект, представляющий необязательные параметры.

Возвращаемое значение

Обещание, которое разрешается в AuthResponse, которое содержит credentials и необязательный массив subscriptions и отклоняет ошибку.

loginWithVmMSI()

Прежде чем использовать этот метод, установите az cli из https://github.com/Azure/azure-cli/releases. Если у вас есть виртуальная машина Azure, подготовленная с помощью az cli и включена MSI, можно использовать этот метод для получения маркеров проверки подлинности с виртуальной машины.

Чтобы создать новую виртуальную машину, включите MSI, выполните следующую команду: az vm create -g <resource_group_name> -n <vm_name> --assign-identity --image <os_image_name> Примечание. Приведенная выше команда включает конечную точку службы на узле с портом по умолчанию 50342

Чтобы включить MSI на уже подготовленной виртуальной машине, выполните следующую команду: az vm --assign-identity -g <resource_group_name> -n <vm_name> --port <custom_port_number>

Чтобы узнать больше об этой команде, выполните команду az vm --assign-identity -h

Выполняет проверку подлинности с помощью службы удостоверений, работающей на виртуальной машине Azure. Этот метод выполняет запрос к службе проверки подлинности, размещенной на виртуальной машине, и возвращает маркер доступа.

function loginWithVmMSI(): Promise<MSIVmTokenCredentials>

Возвращаемое значение

Если обратный вызов был передан в качестве последнего параметра, он возвращает void else возвращает обещание. Обратный вызов вызывается с результирующий объект MSIVmTokenCredentials.

loginWithVmMSI(MSIVmOptions)

function loginWithVmMSI(options: MSIVmOptions): Promise<MSIVmTokenCredentials>

Параметры

options
MSIVmOptions

Возвращаемое значение

loginWithVmMSI(MSIVmOptions, Callback<MSIVmTokenCredentials>)

function loginWithVmMSI(options: MSIVmOptions, callback: Callback<MSIVmTokenCredentials>)

Параметры

options
MSIVmOptions
callback

Callback<MSIVmTokenCredentials>

loginWithVmMSI(Callback<MSIVmTokenCredentials>)

function loginWithVmMSI(callback: Callback<MSIVmTokenCredentials>)

Параметры

callback

Callback<MSIVmTokenCredentials>

Variable Details

AuthConstants

AuthConstants: { AAD_COMMON_TENANT: string, AZURE_AUTH_LOCATION: string, DEFAULT_ADAL_CLIENT_ID: string, DEFAULT_LANGUAGE: string, RESOURCE_MANAGER_ENDPOINT: string, SDK_INTERNAL_ERROR: string }

Тип

{ AAD_COMMON_TENANT: string, AZURE_AUTH_LOCATION: string, DEFAULT_ADAL_CLIENT_ID: string, DEFAULT_LANGUAGE: string, RESOURCE_MANAGER_ENDPOINT: string, SDK_INTERNAL_ERROR: string }