📦

azure-identity-ts

Name: azure-identity-ts
Author: sickn33

آمن

المصادقة على خدمات Azure

توفر هذه المهارة وثائق وأمثلة للمصادقة على خدمات Azure باستخدام Azure Identity SDK لـ JavaScript وTypeScript. وهي تدعم طرق مصادقة متعددة بما في ذلك الهويات المُدارة ومبادئ الخدمة وبيانات اعتماد المطور.

يدعم: Claude Codex Code(CC)

📊 70 كافٍ

تنزيل ZIP المهارة

رفع في Claude

اذهب إلى Settings → Capabilities → Skills → Upload skill

فعّل وابدأ الاستخدام

اختبرها

استخدام "azure-identity-ts". كيف أقوم بالمصادقة باستخدام DefaultAzureCredential؟

النتيجة المتوقعة:

استخدم DefaultAzureCredential للاختيار التلقائي لطريقة المصادقة:

```typescript
import { DefaultAzureCredential } from '@azure/identity';
import { BlobServiceClient } from '@azure/storage-blob';

const credential = new DefaultAzureCredential();
const blobClient = new BlobServiceClient(
'https://<account>.blob.core.windows.net',
credential
);
```

تحاول سلسلة بيانات الاعتماد: Environment → Workload Identity → Managed Identity → VS Code → Azure CLI → Azure PowerShell → Azure Developer CLI

استخدام "azure-identity-ts". إعداد الهوية المُدارة لدالة Azure الخاصة بي

النتيجة المتوقعة:

استخدم ManagedIdentityCredential لـ Azure Functions مع الهوية المعينة من النظام:

```typescript
import { ManagedIdentityCredential } from '@azure/identity';

const credential = new ManagedIdentityCredential();
// للهوية المعينة من المستخدم، مرر clientId:
// const credential = new ManagedIdentityCredential({ clientId: '<user-assigned-client-id>' });
```

التدقيق الأمني

آمن

v1 • 2/24/2026

This is a documentation skill for Azure Identity SDK. Static findings are false positives - the skill documents authentication methods (environment variables, CLI commands, certificate paths) which are standard for authentication library documentation. No executable code, no credential handling, only documentation with placeholder values.

الملفات التي تم فحصها

309

الأسطر التي تم تحليلها

النتائج

إجمالي عمليات التدقيق

مشكلات عالية المخاطر (2)

SKILL.md:67 SKILL.md:197 SKILL.md:200 SKILL.md:202 SKILL.md:259

External Commands Documentation (False Positive)

Lines 67, 197, 200, 202, 259 reference CLI commands (az login, azd auth login, Connect-AzAccount). These are documentation showing what commands Azure SDK invokes, not actual execution. The skill is documentation only.

SKILL.md:24 SKILL.md:25 SKILL.md:26 SKILL.md:32 SKILL.md:33 SKILL.md:41 SKILL.md:42

Environment Variables Documentation (False Positive)

Lines 24-26, 32-33, 41-42 document AZURE_TENANT_ID, AZURE_CLIENT_ID, etc. This is standard documentation for authentication libraries - showing users what environment variables the SDK expects.

مشكلات متوسطة المخاطر (1)

SKILL.md:56 SKILL.md:234

Network URL Documentation (False Positive)

Lines 56 and 234 contain example Azure URLs (blob.core.windows.net, cognitiveservices.azure.com). These are example endpoints for documentation purposes, not actual network calls.

مشكلات منخفضة المخاطر (2)

SKILL.md:34 SKILL.md:118 SKILL.md:126

Certificate Path Documentation (False Positive)

Lines 34, 118, 126 show example certificate paths like /path/to/cert.pem. These are placeholder examples in documentation, not actual sensitive files.

SKILL.md:234

Filesystem Path Documentation (False Positive)

Line 234 shows Kubernetes path /var/run/secrets/tokens/azure-identity. This is documentation about workload identity token locations, not actual file access.

تم تدقيقه بواسطة: claude

درجة الجودة

الهندسة المعمارية

100

قابلية الصيانة

المحتوى

المجتمع

الأمان

100

الامتثال للمواصفات

ماذا يمكنك بناءه

مصادقة Azure App Service

تكوين مصادقة الهوية المُدارة لتطبيق Node.js يعمل على Azure App Service للوصول إلى Azure Storage

مصادقة خط أنابيب CI/CD

إعداد مصادقة principle الخدمة للنشر الآلي بدون تسجيل تفاعلي

إعداد التطوير المحلي

استخدام بيانات اعتماد Azure CLI للتطوير المحلي مع نفس تدفق المصادقة للإنتاج

جرّب هذه الموجهات

المصادقة الأساسية على Azure

كيف أقوم بالمصادقة على Azure باستخدام DefaultAzureCredential في مشروع TypeScript الخاص بي؟

إعداد الهوية المُدارة

أظهر لي كيفية استخدام الهوية المُدارة للمصادقة من جهاز Azure الظاهري

مصادقة principle الخدمة

كيف أقوم بالمصادقة باستخدام principle الخدمة مع سر العميل؟

سلسلة بيانات الاعتماد المخصصة

إنشاء سلسلة بيانات اعتماد مخصصة تحاول الهوية المُدارة أولاً، ثم تعود إلى Azure CLI

أفضل الممارسات

استخدم DefaultAzureCredential في معظم الحالات -，它会自动选择最佳的身份验证方法
在生产环境中优先使用托管标识，以避免存储密钥
使用 ChainedTokenCredential 创建自定义回退链以提高可靠性

تجنب

在源代码中硬编码客户端密钥 - 请改用环境变量
在生产环境中使用交互式凭据 - 请使用托管标识或service principal
忽略凭据链失败 - 始终配置适当的回退选项

الأسئلة المتكررة

什么是DefaultAzureCredential？

DefaultAzureCredential是一条按顺序尝试多种身份验证方法的链：EnvironmentCredential、WorkloadIdentityCredential、ManagedIdentityCredential、VisualStudioCodeCredential、AzureCliCredential、AzurePowerShellCredential和AzureDeveloperCliCredential。它在开发和生产环境中自动工作。

我什么时候应该使用托管标识？

当您的应用程序运行在支持它的Azure服务（App Service、虚拟机、AKS、Functions）上时，请使用托管标识。它消除了管理密钥的需要，是Azure生产工作负载的推荐身份验证方法。

在开发过程中我如何进行本地身份验证？

请使用AzureCliCredential、AzurePowerShellCredential或AzureDeveloperCliCredential进行本地开发。运行'az login'、'Connect-AzAccount'或'azd auth login'一次进行身份验证，然后SDK将使用这些凭据。

service principal和托管标识之间有什么区别？

Service principal是您在Azure AD中创建和管理的应用程序注册。托管标识是Azure为虚拟机或App Services等资源自动创建的标识。托管标识不需要密钥管理。

我可以使用证书进行身份验证吗？

是的，请使用ClientCertificateCredential并提供证书路径和可选密码，或设置AZURE_CLIENT_CERTIFICATE_PATH环境变量。这比service principal身份验证的客户端密钥更安全。

我如何处理主权云？

在创建凭据时使用带有AzureAuthorityHosts（AzureGovernment、AzureChina）的authorityHost选项。将其传递给凭据构造函数选项。

تفاصيل المطور

المؤلف

sickn33

الترخيص

MIT

المستودع

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/azure-identity-ts

مرجع

main

بنية الملفات

📄 SKILL.md