你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
WorkloadIdentityCredential 类
- java.
lang. Object - com.
azure. identity. WorkloadIdentityCredential
- com.
实现
public class WorkloadIdentityCredential
implements TokenCredential
工作负载标识身份验证是 Azure 中的一项功能,它允许在虚拟机 (VM) 上运行的应用程序访问其他 Azure 资源,而无需服务主体或托管标识。 使用工作负载标识身份验证,应用程序使用自己的标识(而不是共享服务主体或托管标识)进行身份验证。 工作负载标识身份验证使用服务帐户凭据的概念 (SAC) ,这些凭据由 Azure 自动创建并安全地存储在 VM 中。 通过使用工作负载标识身份验证,可以避免需要为每个 VM 上的每个应用程序管理和轮换服务主体或托管标识。 此外,由于 SAC 由 Azure 自动创建和管理,因此无需担心存储和保护敏感凭据本身。 WorkloadIdentityCredential 支持在 Azure Kubernetes 上进行 Azure 工作负载标识身份验证,并使用 Azure Kubernetes 环境中可用的服务帐户凭据获取令牌。 有关详细信息,请参阅 Azure Active Directory 工作负载标识 。
示例:构造 WorkloadIdentityCredential
下面的代码示例演示如何创建 , WorkloadIdentityCredential使用 WorkloadIdentityCredentialBuilder 进行配置。 clientId需要 WorkloadIdentityCredential创建 。 创建此凭据后,它可能会作为“credential”参数传递到许多 Azure SDK for Java 客户端生成器的生成器中。
TokenCredential workloadIdentityCredential = new WorkloadIdentityCredentialBuilder()
.clientId("<clientID>")
.tenantId("<tenantID>")
.tokenFilePath("<token-file-path>")
.build();
方法摘要
| 修饰符和类型 | 方法和描述 |
|---|---|
|
reactor.core.publisher.Mono<Access |
getToken(TokenRequestContext request) |
|
Access |
getTokenSync(TokenRequestContext request) |
方法继承自 java.lang.Object
方法详细信息
getToken
public Mono
Parameters:
getTokenSync
public AccessToken getTokenSync(TokenRequestContext request)
Parameters: