AuthorizationCodeCredential Classe
Esegue l'autenticazione riscattando un codice di autorizzazione ottenuto in precedenza da Azure Active Directory.
Per altre informazioni sul flusso di autenticazione, vedere la documentazione di Azure Active Directory .
- Ereditarietà
-
azure.identity.aio._internal.AsyncContextManagerAuthorizationCodeCredentialazure.identity.aio._internal.get_token_mixin.GetTokenMixinAuthorizationCodeCredential
Costruttore
AuthorizationCodeCredential(tenant_id: str, client_id: str, authorization_code: str, redirect_uri: str, *, client_secret: str | None = None, **kwargs)
Parametri
- tenant_id
- str
ID del tenant di Azure Active Directory dell'applicazione. Chiamato anche l'ID "directory".
- redirect_uri
- str
URI di reindirizzamento dell'applicazione. Deve corrispondere all'URI usato per richiedere il codice di autorizzazione.
- authority
- str
Autorità di un endpoint di Azure Active Directory, ad esempio "login.microsoftonline.com", l'autorità per il cloud pubblico di Azure ,ovvero l'impostazione predefinita. AzureAuthorityHosts definisce le autorità per altri cloud.
- client_secret
- str
Uno dei segreti client dell'applicazione. Obbligatorio solo per le app Web e le API Web.
Specifica i tenant oltre al "tenant_id" specificato per il quale le credenziali possono acquisire i token. Aggiungere il valore jolly "*" per consentire alle credenziali di acquisire i token per qualsiasi tenant a cui l'applicazione può accedere.
Esempio
Creare un oggetto AuthorizationCodeCredential.
from azure.identity.aio import AuthorizationCodeCredential
credential = AuthorizationCodeCredential(
tenant_id="<tenant_id>",
client_id="<client_id>",
authorization_code="<auth_code>",
redirect_uri="<redirect_uri>",
)
Metodi
close |
Chiudere la sessione di trasporto delle credenziali. |
get_token |
Richiedere un token di accesso per gli ambiti. Questo metodo viene chiamato automaticamente dai client Azure SDK. La prima volta che questo metodo viene chiamato, la credenziale riscatterà il codice di autorizzazione. Nelle chiamate successive le credenziali restituiranno un token di accesso memorizzato nella cache o riscatteranno un token di aggiornamento, se ha acquisito un token di aggiornamento al momento del riscatto del codice di autorizzazione. |
close
Chiudere la sessione di trasporto delle credenziali.
async close()
get_token
Richiedere un token di accesso per gli ambiti.
Questo metodo viene chiamato automaticamente dai client Azure SDK.
La prima volta che questo metodo viene chiamato, la credenziale riscatterà il codice di autorizzazione. Nelle chiamate successive le credenziali restituiranno un token di accesso memorizzato nella cache o riscatteranno un token di aggiornamento, se ha acquisito un token di aggiornamento al momento del riscatto del codice di autorizzazione.
async get_token(*scopes: str, claims: str | None = None, tenant_id: str | None = None, **kwargs: Any) -> AccessToken
Parametri
- scopes
- str
ambiti desiderati per il token di accesso. Questo metodo richiede almeno un ambito. Per altre informazioni sugli ambiti, vedere https://learn.microsoft.com/azure/active-directory/develop/scopes-oidc.
- claims
- str
attestazioni aggiuntive richieste nel token, ad esempio quelle restituite nella richiesta di attestazioni di un provider di risorse in seguito a un errore di autorizzazione.
- tenant_id
- str
tenant facoltativo da includere nella richiesta di token.
Restituisce
Token di accesso con gli ambiti desiderati.
Tipo restituito
Eccezioni
autenticazione non riuscita. L'attributo dell'errore message
indica un motivo. Qualsiasi risposta di errore da Azure Active Directory è disponibile come attributo dell'errore response
.