@azure/identity package
クラス
| AggregateAuthenticationError |
|
| AuthenticationError |
Azure Active Directoryでの認証失敗についての詳細を提供します。
|
| AuthenticationRequiredError |
トークンをサイレントで取得しようとした後に認証を強制するために使用されるエラー。 |
| AuthorizationCodeCredential |
Microsoft Entra IDのドキュメントで詳細に説明されている認可コードフローを通じて取得した認証コードを使用して、Microsoft Entra IDへの認証を可能にします。 https://learn.microsoft.com/entra/identity-platform/v2-oauth2-auth-code-flow |
| AzureCliCredential |
この認証情報は、現在ログイン中のユーザーログイン情報をAzure CLI('az')コマンドラインツール経由で使用します。 そのためには、Azure CLIコマンド「az account get-access-token」でユーザーアクセストークンと有効期限を読み取ります。 |
| AzureDeveloperCliCredential |
Azure Developer CLIは、開発者がAzure上でリソースを作成、管理、デプロイできるコマンドラインインターフェースツールです。 Azure CLIの上に構築されており、Azure開発者向けの追加機能を提供します。 ユーザーはユーザーおよび/またはサービスプリンシパルとして認証できます。Microsoft Entra IDに対して。 AzureDeveloperCliCredentialは開発環境で認証し、Azure Developer CLIでログインしたユーザーまたはサービスプリンシパルを代表してトークンを取得します。 これはAzure Developer CLIのユーザーまたはサービスプリンシパルとして機能し、その下にAzure CLIコマンドを実行してアプリケーションをMicrosoft Entra IDに対して認証します。 AzureDeveloperCliCredential の構成この認証情報を使用するには、開発者は以下のコマンドのいずれかを使ってローカルでAzure Developer CLIで認証する必要があります:
組織の更新トークンの有効性によっては、一定期間後にこのプロセスを繰り返す必要がある場合があります。 一般に、更新トークンの有効期間は数週間から数か月です。 AzureDeveloperCliCredential では、もう一度サインインするように求められます。 |
| AzurePipelinesCredential |
この資格は、Azure Pipelinesでサービス接続と共にワークロードアイデンティティフェデレーションのセットアップとして使用されるように設計されています。 |
| AzurePowerShellCredential |
この認証情報は、Azure PowerShellモジュールの現在ログインしているユーザー情報を使用します。 そのためには、コマンド |
| ChainedTokenCredential |
getToken メソッドのいずれかがアクセス トークンを返すまで、複数の |
| ClientAssertionCredential |
JWT アサーションを使用してサービス プリンシパルを認証します。 |
| ClientCertificateCredential |
PEMでエンコードされた証明書を用いてMicrosoft Entra IDへの認証を可能にし、アプリ登録に割り当てられます。 証明書認証を構成する方法の詳細については、以下を参照してください。 |
| ClientSecretCredential |
App Registration用に生成されたクライアントシークレットを使ってMicrosoft Entra IDへの認証を可能にします。 クライアント シークレットを構成する方法の詳細については、以下を参照してください。 |
| CredentialUnavailableError |
これは、チェーンされた資格情報で試行された資格情報を資格情報として使用できなかったことを示します。 チェーンを停止する必要があるエラーとしてこれを扱うのではなく、チェーンがキャッチされ、チェーンが続行されます |
| DefaultAzureCredential |
クライアントライブラリを使用するほとんどのアプリケーションで動作するデフォルトのChainedTokenCredential構成Azure SDKを提供します。 詳細については、「DefaultAzureCredential の概要」を参照してください。 次の資格情報の種類が順番に試行されます。
認証の試行方法の詳細については、これらの資格情報の種類のドキュメントを参照してください。 次の例は、 |
| DeviceCodeCredential |
ユーザーがhttps://microsoft.com/deviceloginに入力できるデバイスコードを使って認証Microsoft Entra IDを可能にします。 |
| EnvironmentCredential |
クライアントシークレットまたは証明書を使ってMicrosoft Entra IDへの認証を可能にします。 |
| InteractiveBrowserCredential |
インタラクティブなログインフローを用いて、ウェブブラウザ内でMicrosoft Entra IDへの認証を可能にします。 |
| ManagedIdentityCredential |
デプロイ環境で使用可能なマネージド ID を使用して認証を試みます。 この認証タイプはAzure VM、App Serviceインスタンス、Azure Functionsアプリケーション、Azure Kubernetes Services、Azure Service Fabricインスタンス、そしてAzure Cloud Shell内部で動作します。 マネージド ID の構成の詳細については、次を参照してください:https://learn.microsoft.com/azure/active-directory/managed-identities-azure-resources/overview |
| OnBehalfOfCredential |
On Behalf Of flowを使って認証Microsoft Entra IDを可能にします。 |
| UsernamePasswordCredential |
ユーザーのユーザー名とパスワードでMicrosoft Entra IDへの認証を可能にします。 この資格情報には高度な信頼が必要であるため、他のセキュリティで保護された資格情報の種類を使用できない場合にのみ使用する必要があります。 |
| VisualStudioCodeCredential |
Visual Studio CodeのAzure Resources拡張機能からサインインしたユーザーアカウントでAzureに接続します。 ユーザーが拡張機能を使用してログインすると、この資格情報は拡張機能によってキャッシュされたのと同じ更新トークンを共有できます。 |
| WorkloadIdentityCredential |
ワークロード識別認証は、Azureの機能で、仮想マシン(VM)上で動作するアプリケーションがサービスプリンシパルやマネージドIDを必要とせずに他のAzureリソースにアクセスできるようにします。 ワークロード ID 認証では、アプリケーションは、共有サービス プリンシパルまたはマネージド ID を使用するのではなく、独自の ID を使用して自身を認証します。 その内部では、ワークロードID認証はサービスアカウント認証(SAC)という概念を利用しており、これはAzureによって自動的に作成され、VMに安全に保存されます。 ワークロード ID 認証を使用すると、各 VM 上の各アプリケーションのサービス プリンシパルまたはマネージド ID を管理およびローテーションする必要がなくなります。 さらに、SACは自動的に作成されAzureによって管理されるため、機密資格情報自体の保存や保護を心配する必要はありません。 WorkloadIdentityCredentialはAzure Kubernetes上でMicrosoft Entra ワークロード ID 認証をサポートし、Azure Kubernetes環境で利用可能なSACを使ってトークンを取得します。 詳細はMicrosoft Entra ワークロード ID を参照してください。 |
インターフェイス
| AccessToken |
有効期限のあるアクセス トークンを表します。 |
| AuthenticationRecord |
キャッシュ内のキャッシュされたトークンを検索するために使用するレコード。 |
| AuthenticationRequiredErrorOptions |
AuthenticationRequiredError の省略可能なパラメーター |
| AuthorityValidationOptions |
認証要求時にアイデンティティライブラリがどのように権威検証を行うかを設定するオプションMicrosoft Entra ID。 |
| AuthorizationCodeCredentialOptions |
AuthorizationCodeCredential のオプション |
| AzureCliCredentialOptions |
AzureCliCredential のオプション |
| AzureDeveloperCliCredentialOptions |
AzureDeveloperCliCredential のオプション |
| AzurePipelinesCredentialOptions |
AzurePipelinesCredential クラスの省略可能なパラメーター。 |
| AzurePowerShellCredentialOptions |
AzurePowerShellCredential のオプション |
| BrokerAuthOptions |
WAM Broker 認証をサポートするための InteractiveBrowserCredential の構成オプション。 |
| BrokerDisabledOptions |
WAM ブローカー認証が無効になっている場合のパラメーター。 |
| BrokerEnabledOptions |
WAM ブローカー認証が有効な場合のパラメーター。 |
| BrowserCustomizationOptions |
ブラウザーのカスタマイズ用の共有構成オプション |
| ClientAssertionCredentialOptions |
ClientAssertionCredential のオプション |
| ClientCertificateCredentialOptions |
ClientCertificateCredential クラスの省略可能なパラメーター。 |
| ClientCertificatePEMCertificate |
PEM 証明書の文字列内容を含む、ClientCertificateCredentialに必要な構成オプション |
| ClientCertificatePEMCertificatePath |
PEM 証明書へのパスを含む、ClientCertificateCredentialに必要な構成オプション。 |
| ClientSecretCredentialOptions |
ClientSecretCredential クラスの省略可能なパラメーター。 |
| CredentialPersistenceOptions |
永続的なトークン キャッシュをサポートする資格情報の共有構成オプション。 |
| DefaultAzureCredentialClientIdOptions |
DefaultAzureCredential クラス |
| DefaultAzureCredentialOptions |
DefaultAzureCredential クラス |
| DefaultAzureCredentialResourceIdOptions |
DefaultAzureCredential クラス |
| DeviceCodeCredentialOptions |
Node.jsの InteractiveBrowserCredential クラスのオプションを定義します。 |
| DeviceCodeInfo |
コードを入力する必要があるユーザー コードと検証 URI を提供します。 また、これらの詳細を含む命令を含むユーザーに表示するメッセージも提供します。 |
| EnvironmentCredentialOptions |
利用可能な環境変数に応じてMicrosoft Entra IDへの認証を可能にします。 EnvironmentCredential クラスのオプションを定義します。 |
| ErrorResponse |
詳細については、公式ドキュメントを参照してください。 https://learn.microsoft.com/azure/active-directory/develop/v1-protocols-oauth-code#error-response-1 注: このドキュメントは v1 OAuth サポート用ですが、同じエラー応答の詳細が v2 にも引き続き適用されます。 |
| GetBearerTokenProviderOptions |
トークン プロバイダーを構成するためのオプション。 |
| GetTokenOptions |
TokenCredential.getToken のオプションを定義します。 |
| InteractiveBrowserCredentialInBrowserOptions |
InteractiveBrowserCredential クラスの共通オプションを定義します。 |
| InteractiveBrowserCredentialNodeOptions |
InteractiveBrowserCredential クラスの共通オプションを定義します。 |
| InteractiveCredentialOptions |
ユーザーの操作を必要とする ID 資格情報の一般的なコンストラクター オプション。 |
| ManagedIdentityCredentialClientIdOptions |
ManagedIdentityCredential コンストラクターで送信するオプション。
このバリエーションでは、両方の 1 つだけがサポートされているため、 |
| ManagedIdentityCredentialObjectIdOptions |
ManagedIdentityCredential コンストラクターで送信するオプション。
このバリエーションでは、コンストラクター引数として |
| ManagedIdentityCredentialResourceIdOptions |
ManagedIdentityCredential コンストラクターで送信するオプション。
このバリエーションでは、両方の 1 つだけがサポートされているため、 |
| MultiTenantTokenCredentialOptions |
追加で許可されるテナントを許可するマルチテナント アプリケーションのオプション。 |
| OnBehalfOfCredentialAssertionOptions |
OnBehalfOfCredential をアサーションで認証するためのパラメーターを定義します。 |
| OnBehalfOfCredentialCertificateOptions |
証明書を使用して OnBehalfOfCredential |
| OnBehalfOfCredentialSecretOptions |
OnBehalfOfCredential をシークレットで認証するためのパラメーターを定義します。 |
| TokenCachePersistenceOptions |
ID 資格情報でトークン キャッシュの永続化を有効にするパラメーター。 |
| TokenCredential |
認証トークンを提供できる資格情報を表します。 |
| TokenCredentialOptions |
IdentityライブラリがMicrosoft Entra IDに認証要求を行う方法を設定するオプションを提供します。 |
| UsernamePasswordCredentialOptions |
UsernamePasswordCredential クラスのオプションを定義します。 |
| VisualStudioCodeCredentialOptions |
Visual Studio Codeの認証情報を設定するオプションを提供します。 |
| WorkloadIdentityCredentialOptions |
WorkloadIdentityCredential のオプション |
型エイリアス
| BrokerOptions |
InteractiveBrowserCredential で WAM ブローカー認証を有効にするパラメーター。 |
| BrowserLoginStyle |
(ブラウザーのみの機能)認証フローで使用する "ログイン スタイル" :
|
| ClientCertificateCredentialPEMConfiguration |
ClientCertificateCredentialに必要な構成オプション。PEM 証明書の文字列の内容、または PEM 証明書へのパスを指定します。 |
| DefaultAzureCredentialEnvVars |
DefaultAzureCredential クラスで一般的にサポートされている環境変数。 |
| DeviceCodePromptCallback |
ユーザーに認証の詳細を表示するために DeviceCodeCredential に渡されるコールバックの署名を定義します。 |
| IdentityPlugin |
Azure Identityプラグインのタイプで、プラグインコンテキストを受け入れる関数です。 |
| OnBehalfOfCredentialOptions |
OnBehalfOfCredential クラスの省略可能なパラメーター。 |
列挙型
| AzureAuthorityHosts |
既知のAzureオーソリティホストの一覧 |
関数
| deserialize |
以前にシリアル化された認証レコードを文字列からオブジェクトに逆シリアル化します。 入力文字列には、次のプロパティが含まれている必要があります。
受信したバージョンがサポートされていない場合は、エラーがスローされます。 現時点では、使用可能なバージョンは "1.0" のみです。これは、認証レコードがシリアル化されるときに常に設定されます。 |
| get |
ベアラー トークンを提供するコールバックを返します。 たとえば、ベアラー トークンを使用して、次のように要求を認証できます。 |
| get |
DefaultAzureCredentialの新しいインスタンスを返します。 |
| serialize |
シリアル化された認証レコードの出力には、次のプロパティが含まれます。
後でこの文字列をシリアル化された |
| use |
Azure Identityに追加機能を拡張する。 次のようなプラグイン パッケージからプラグインを渡します。
例: |
変数
| Aggregate |
AggregateAuthenticationErrorの Error.name 値 |
| Authentication |
認証エラーの Error.name 値 |
| Credential |
CredentialUnavailableの Error.name 価値 |
| logger | アイデンティティパッケージ内のすべてのクライアントで使われるAzureLogger |
関数の詳細
deserializeAuthenticationRecord(string)
以前にシリアル化された認証レコードを文字列からオブジェクトに逆シリアル化します。
入力文字列には、次のプロパティが含まれている必要があります。
- 「権威」
- "ホームアカウントID"
- "clientId" (クライアント・イド)
- "テナントID"
- 「ユーザー名」
- "バージョン"
受信したバージョンがサポートされていない場合は、エラーがスローされます。
現時点では、使用可能なバージョンは "1.0" のみです。これは、認証レコードがシリアル化されるときに常に設定されます。
function deserializeAuthenticationRecord(serializedRecord: string): AuthenticationRecordパラメーター
- serializedRecord
-
string
以前に文字列にシリアル化された認証レコード。
返品
AuthenticationRecord。
getBearerTokenProvider(TokenCredential, string | string[], GetBearerTokenProviderOptions)
ベアラー トークンを提供するコールバックを返します。 たとえば、ベアラー トークンを使用して、次のように要求を認証できます。
import { DefaultAzureCredential, getBearerTokenProvider } from "@azure/identity";
import { createPipelineRequest } from "@azure/core-rest-pipeline";
const credential = new DefaultAzureCredential();
const scope = "https://cognitiveservices.azure.com/.default";
const getAccessToken = getBearerTokenProvider(credential, scope);
const token = await getAccessToken();
// usage
const request = createPipelineRequest({ url: "https://example.com" });
request.headers.set("Authorization", `Bearer ${token}`);
function getBearerTokenProvider(credential: TokenCredential, scopes: string | string[], options?: GetBearerTokenProviderOptions): () => Promise<string>パラメーター
- credential
- TokenCredential
要求の認証に使用される資格情報。
- scopes
-
string | string[]
ベアラー トークンに必要なスコープ。
- options
- GetBearerTokenProviderOptions
トークン プロバイダーを構成するためのオプション。
返品
() => Promise<string>
ベアラー トークンを提供するコールバック。
getDefaultAzureCredential()
serializeAuthenticationRecord(AuthenticationRecord)
AuthenticationRecord を文字列にシリアル化します。
シリアル化された認証レコードの出力には、次のプロパティが含まれます。
- 「権威」
- "ホームアカウントID"
- "clientId" (クライアント・イド)
- "テナントID"
- 「ユーザー名」
- "バージョン"
後でこの文字列をシリアル化された AuthenticationRecordに変換するには、エクスポートされた関数 deserializeAuthenticationRecord()を使用してください。
function serializeAuthenticationRecord(record: AuthenticationRecord): stringパラメーター
- record
- AuthenticationRecord
返品
string
useIdentityPlugin(IdentityPlugin)
Azure Identityに追加機能を拡張する。 次のようなプラグイン パッケージからプラグインを渡します。
-
@azure/identity-cache-persistence: 永続的なトークン キャッシュを提供します -
@azure/identity-vscode:VisualStudioCodeCredentialの依存関係を提供し、有効にします
例:
import { useIdentityPlugin, DeviceCodeCredential } from "@azure/identity";
useIdentityPlugin(cachePersistencePlugin);
// The plugin has the capability to extend `DeviceCodeCredential` and to
// add middleware to the underlying credentials, such as persistence.
const credential = new DeviceCodeCredential({
tokenCachePersistenceOptions: {
enabled: true,
},
});
function useIdentityPlugin(plugin: IdentityPlugin)パラメーター
- plugin
- IdentityPlugin
登録するプラグイン
変数の詳細
AggregateAuthenticationErrorName
AggregateAuthenticationErrorの Error.name 値
AggregateAuthenticationErrorName: "AggregateAuthenticationError"型
"AggregateAuthenticationError"
AuthenticationErrorName
認証エラーの Error.name 値
AuthenticationErrorName: "AuthenticationError"型
"AuthenticationError"
CredentialUnavailableErrorName
CredentialUnavailableの Error.name 価値
CredentialUnavailableErrorName: "CredentialUnavailableError"型
"CredentialUnavailableError"