المهارات azure-identity-ts
📦

azure-identity-ts

آمن

Autenticar em Serviços Azure

Esta skill fornece documentação e exemplos para autenticação em serviços Azure usando o Azure Identity SDK para JavaScript e TypeScript. Suporta vários métodos de autenticação, incluindo identidades gerenciadas, service principals e credenciais de desenvolvedor.

يدعم: Claude Codex Code(CC)
📊 70 كافٍ
1

تنزيل ZIP المهارة

2

رفع في Claude

اذهب إلى Settings → Capabilities → Skills → Upload skill

3

فعّل وابدأ الاستخدام

اختبرها

استخدام "azure-identity-ts". Como faço para autenticar usando DefaultAzureCredential?

النتيجة المتوقعة:

Use DefaultAzureCredential para seleção automática do método de autenticação:

```typescript
import { DefaultAzureCredential } from '@azure/identity';
import { BlobServiceClient } from '@azure/storage-blob';

const credential = new DefaultAzureCredential();
const blobClient = new BlobServiceClient(
'https://<account>.blob.core.windows.net',
credential
);
```

A cadeia de credenciais tenta: Environment → Workload Identity → Managed Identity → VS Code → Azure CLI → Azure PowerShell → Azure Developer CLI

استخدام "azure-identity-ts". Configure identidade gerenciada para minha Azure Function

النتيجة المتوقعة:

Use ManagedIdentityCredential para Azure Functions com identidade atribuída pelo sistema:

```typescript
import { ManagedIdentityCredential } from '@azure/identity';

const credential = new ManagedIdentityCredential();
// Para identidade atribuída pelo usuário, passe o clientId:
// const credential = new ManagedIdentityCredential({ clientId: '<user-assigned-client-id>' });
```

التدقيق الأمني

آمن
v1 • 2/24/2026

This is a documentation skill for Azure Identity SDK. Static findings are false positives - the skill documents authentication methods (environment variables, CLI commands, certificate paths) which are standard for authentication library documentation. No executable code, no credential handling, only documentation with placeholder values.

1
الملفات التي تم فحصها
309
الأسطر التي تم تحليلها
5
النتائج
1
إجمالي عمليات التدقيق

مشكلات عالية المخاطر (2)

External Commands Documentation (False Positive)
Lines 67, 197, 200, 202, 259 reference CLI commands (az login, azd auth login, Connect-AzAccount). These are documentation showing what commands Azure SDK invokes, not actual execution. The skill is documentation only.
Environment Variables Documentation (False Positive)
Lines 24-26, 32-33, 41-42 document AZURE_TENANT_ID, AZURE_CLIENT_ID, etc. This is standard documentation for authentication libraries - showing users what environment variables the SDK expects.
مشكلات متوسطة المخاطر (1)
Network URL Documentation (False Positive)
Lines 56 and 234 contain example Azure URLs (blob.core.windows.net, cognitiveservices.azure.com). These are example endpoints for documentation purposes, not actual network calls.
مشكلات منخفضة المخاطر (2)
Certificate Path Documentation (False Positive)
Lines 34, 118, 126 show example certificate paths like /path/to/cert.pem. These are placeholder examples in documentation, not actual sensitive files.
Filesystem Path Documentation (False Positive)
Line 234 shows Kubernetes path /var/run/secrets/tokens/azure-identity. This is documentation about workload identity token locations, not actual file access.
تم تدقيقه بواسطة: claude

درجة الجودة

38
الهندسة المعمارية
100
قابلية الصيانة
85
المحتوى
50
المجتمع
76
الأمان
100
الامتثال للمواصفات

ماذا يمكنك بناءه

Autenticação no Azure App Service

Configurar autenticação de identidade gerenciada para uma aplicação Node.js em execução no Azure App Service para acessar o Azure Storage

Autenticação de Pipeline CI/CD

Configurar autenticação service principal para implantações automatizadas sem login interativo

Configuração de Desenvolvimento Local

Usar credencial Azure CLI para desenvolvimento local com o mesmo fluxo de autenticação da produção

جرّب هذه الموجهات

Autenticação Básica Azure
Como faço para autenticar no Azure usando DefaultAzureCredential no meu projeto TypeScript?
Configuração de Identidade Gerenciada
Mostre-me como usar identidade gerenciada para autenticar a partir de uma VM Azure
Autenticação Service Principal
Como faço para autenticar usando um service principal com segredo de cliente?
Cadeia de Credenciais Personalizada
Crie uma cadeia de credenciais personalizada que tente identidade gerenciada primeiro, depois faça fallback para Azure CLI

أفضل الممارسات

  • Use DefaultAzureCredential na maioria dos casos - ele seleciona automaticamente o melhor método de autenticação
  • Prefira identidade gerenciada em produção para evitar armazenar segredos
  • Use ChainedTokenCredential para criar cadeias de fallback personalizadas para confiabilidade

تجنب

  • Hardcodar segredos de cliente no código-fonte - use variáveis de ambiente em vez disso
  • Usar credenciais interativas em produção - use identidade gerenciada ou service principals
  • Ignorar falhas na cadeia de credenciais - sempre configure opções de fallback apropriadas

الأسئلة المتكررة

O que é DefaultAzureCredential?
DefaultAzureCredential é uma cadeia que tenta vários métodos de autenticação em ordem: EnvironmentCredential, WorkloadIdentityCredential, ManagedIdentityCredential, VisualStudioCodeCredential, AzureCliCredential, AzurePowerShellCredential e AzureDeveloperCliCredential. Funciona automaticamente tanto em desenvolvimento quanto em produção.
Quando devo usar identidade gerenciada?
Use identidade gerenciada quando sua aplicação é executada em serviços Azure que a suportam (App Service, VMs, AKS, Functions). Isso elimina a necessidade de gerenciar segredos e é o método de autenticação recomendado para cargas de trabalho Azure em produção.
Como faço para autenticar localmente durante o desenvolvimento?
Use AzureCliCredential, AzurePowerShellCredential ou AzureDeveloperCliCredential para desenvolvimento local. Execute 'az login', 'Connect-AzAccount' ou 'azd auth login' uma vez para autenticar, e o SDK usará essas credenciais.
Qual é a diferença entre service principal e identidade gerenciada?
Um service principal é um registro de aplicação no Azure AD que você cria e gerencia manualmente. Identidade gerenciada é uma identidade criada automaticamente pelo Azure para recursos como VMs ou App Services. Identidade gerenciada não requer gerenciamento de segredos.
Posso usar certificados para autenticação?
Sim, use ClientCertificateCredential com um caminho de certificado e senha opcional, ou defina a variável de ambiente AZURE_CLIENT_CERTIFICATE_PATH. Isso é mais seguro do que segredos de cliente para autenticação service principal.
Como faço para lidar com nuvens soberanas?
Use a opção authorityHost com AzureAuthorityHosts (AzureGovernment, AzureChina) ao criar credenciais. Passe-a nas opções do construtor da credencial.

تفاصيل المطور

المؤلف

sickn33

الترخيص

MIT

مرجع

main

بنية الملفات

📄 SKILL.md