المهارات azure-identity-java
📦

azure-identity-java

آمن ⚙️ الأوامر الخارجية🌐 الوصول إلى الشبكة📁 الوصول إلى نظام الملفات🔑 متغيرات البيئة

مصادقة تطبيقات جافا مع أزور

توفر هذه المهارة توثيقًا شاملاً لـ Azure Identity Java SDK من مايكروسوفت، مما يمكّن Claude Code من تنفيذ أنماط المصادقة الآمنة بما في ذلك الهوية المُدارة وService Principals وDefaultAzureCredential لخدمات أزور.

يدعم: Claude Codex Code(CC)
🥉 75 برونزي
1

تنزيل ZIP المهارة

2

رفع في Claude

اذهب إلى Settings → Capabilities → Skills → Upload skill

3

فعّل وابدأ الاستخدام

اختبرها

استخدام "azure-identity-java". كيف أعدد مصادقة أزور في تطبيق جافا الخاص بي؟

النتيجة المتوقعة:

استخدم DefaultAzureCredential لأبسط إعداد. أضف اعتماد Maven: com.azure:azure-identity. ثم أنشئ instance من credential واستخدمه مع أي عميل Azure SDK. يحاول DefaultAzureCredential تلقائيًا Environment وManaged Identity وAzure CLI وطرق أخرى.

استخدام "azure-identity-java". ما هي أفضل طريقة للمصادقة في الإنتاج؟

النتيجة المتوقعة:

استخدم Managed Identity في الإنتاج - لا يتطلب أسرارًا، ويدور بيانات الاعتماد تلقائيًا، وهو النهج الموصى به للتطبيقات المستضافة على أزور. يستخدم DefaultAzureCredential تلقائيًا Managed Identity عند النشر إلى Azure App Service أو Functions أو AKS أو VMs.

استخدام "azure-identity-java". كيف أستخدم متغيرات البيئة لـ CI/CD؟

النتيجة المتوقعة:

اضبط متغيرات البيئة هذه: AZURE_TENANT_ID وAZURE_CLIENT_ID وAZURE_CLIENT_SECRET (أو AZURE_CLIENT_CERTIFICATE_PATH للمصادقة القائمة على الشهادات). سيلتقط EnvironmentCredential هذه تلقائيًا عند استدعاء build() على instance من EnvironmentCredential.

التدقيق الأمني

آمن
v1 • 2/24/2026

This skill is a documentation file for Microsoft's Azure Identity Java SDK. All static analysis findings are false positives: backtick characters in placeholder values, Azure service URLs in code examples, standard Kubernetes secret paths, and documented environment variables are all legitimate usage patterns. No malicious intent detected.

1
الملفات التي تم فحصها
372
الأسطر التي تم تحليلها
4
النتائج
1
إجمالي عمليات التدقيق

عوامل الخطر

⚙️ الأوامر الخارجية (1)
SKILL.md:15-360
🌐 الوصول إلى الشبكة (1)
SKILL.md:56-338
📁 الوصول إلى نظام الملفات (1)
SKILL.md:296
🔑 متغيرات البيئة (1)
SKILL.md:157-368
تم تدقيقه بواسطة: claude

درجة الجودة

38
الهندسة المعمارية
100
قابلية الصيانة
87
المحتوى
50
المجتمع
100
الأمان
100
الامتثال للمواصفات

ماذا يمكنك بناءه

إضافة مصادقة أزور إلى تطبيق جافا

تنفيذ مصادقة أزور آمنة في تطبيقات جافا الجديدة أو الحالية باستخدام DefaultAzureCredential لانتقالات سلسة من التطوير إلى الإنتاج.

الترحيل إلى Managed Identity

استبدال بيانات اعتماد service principal المُضمّنة في الكود بـ Azure Managed Identity لتحسين الأمان والتدوير التلقائي لبيانات الاعتماد.

تكوين AKS Workload Identity

إعداد مصادقة workload identity لتطبيقات جافا التي تعمل على Azure Kubernetes Service.

جرّب هذه الموجهات

إعداد أساسي لمصادقة أزور 
كيف أصادق تطبيق جافا مع خدمات أزور باستخدام DefaultAzureCredential؟ اعرض لي اعتماد Maven ومثال كود أساسي.
تكوين Managed Identity 
كيف أكون مصادقة Managed Identity لتطبيق جافا يعمل على Azure App Service؟
Service Principal مع شهادة 
اعرض لي كيفية المصادقة باستخدام service principal مع شهادة في جافا باستخدام ClientCertificateCredential.
Workload Identity لـ AKS 
كيف أكون WorkloadIdentityCredential لتطبيق جافا يعمل على Azure Kubernetes Service؟

أفضل الممارسات

  • فضل دائمًا DefaultAzureCredential - يختار تلقائيًا أفضل طريقة مصادقة لكل بيئة
  • استخدم Managed Identity في الإنتاج - يلغي إدارة الأسرار ويوفر تدويرًا تلقائيًا لبيانات الاعتماد
  • نفذ معالجة أخطاء مناسبة لـ CredentialUnavailableException للتعامل مع الحالات التي لا يتوفر فيها أي credential
  • استخدم تخزين الرموز المؤقت (token caching) (مفعل افتراضيًا) لتقليل عبء المصادقة وتحسين الأداء

تجنب

  • لا تضمّن أسرار العميل في الكود المصدري - استخدم متغيرات البيئة أو Managed Identity بدلاً من ذلك
  • تجنب استخدام InteractiveBrowserCredential في تطبيقات جانب الخادم أو بيئات CI/CD
  • لا تمنح أذونات واسعة جدًا لـ service principals - اتبع مبدأ أقل امتياز
  • تجنب استبعاد جميع أنواع credential في DefaultAzureCredential إلا إذا كان لديك سبب محدد

الأسئلة المتكررة

ما هو DefaultAzureCredential؟
DefaultAzureCredential هي سلسلة من credentials تحاول طرق مصادقة متعددة بالترتيب: متغيرات البيئة وWorkload Identity وManaged Identity وAzure CLI وAzure PowerShell وAzure Developer CLI. تختار تلقائيًا أول طريقة متاحة، مما يجعلها مثالية للتطبيقات التي تعمل في بيئات مختلفة.
كيف أنتقل من مصادقة التطوير إلى الإنتاج؟
استخدم DefaultAzureCredential في كلتا البيئتين. محليًا سيستخدم Azure CLI (شغّل 'az login')، بينما في أزور يستخدم تلقائيًا Managed Identity. لا حاجة لتغييرات في الكود.
ما هي Managed Identity؟
Managed Identity هي ميزة أزور توفر هوية مُدارة تلقائيًا للموارد التي تعمل في أزور. تلغي الحاجة لتخزين بيانات الاعتماد - تنشئ أزور الهوية وتدورها تلقائيًا. استخدمها لـ App Service وFunctions وAKS وVMs وخدمات أزور الأخرى.
كيف أتحقق من مشاكل المصادقة؟
فعّل تسجيل account identifier باستخدام enableAccountIdentifierLogging() على credential builder. يمكنك أيضًا ضبط متغير البيئة AZURE_LOG_LEVEL=verbose. تحقق من أن تعيينات أدوار أزور الخاصة بك تتضمن الأذونات المطلوبة للموارد التي تصل إليها.
هل يمكنني استخدام هذا مع السحب السيادية؟
نعم، اضبط authority host للسحب السيادية مثل Azure Government أو Azure China باستخدام AzureAuthorityHosts.AZURE_GOVERNMENT أو AzureAuthorityHosts.AZURE_CHINA عند بناء credentials.
ما هي credentials التي يجب استخدامها لـ CI/CD؟
استخدم EnvironmentCredential مع بيانات اعتماد service principal المخزنة كمتغيرات بيئة آمنة. هذا هو النهج الموصى به للأنابيب. تأكد من أن service principal لديه فقط الأذونات المطلوبة لعمليات الأنابيب.

تفاصيل المطور

المؤلف

sickn33

الترخيص

MIT

المستودع

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/azure-identity-java

مرجع

main

بنية الملفات

📄 SKILL.md