azure-identity-ts
對 Azure 服務���行驗證
此技能提供使用適用於 JavaScript 和 TypeScript 的 Azure Identity SDK 對 Azure 服務進行驗證的文件和範例。它支援多種驗證方法,包括受控識別、服務主體和開發人員認證。
下載技能 ZIP
在 Claude 中上傳
前往 設定 → 功能 → 技能 → 上傳技能
開啟並開始使用
測試它
正在使用「azure-identity-ts」。 如何使用 DefaultAzureCredential 進行驗證?
預期結果:
使用 DefaultAzureCredential 自動選擇驗證方法:
```typescript
import { DefaultAzureCredential } from '@azure/identity';
import { BlobServiceClient } from '@azure/storage-blob';
const credential = new DefaultAzureCredential();
const blobClient = new BlobServiceClient(
'https://<account>.blob.core.windows.net',
credential
);
```
認證鏈依序嘗試:Environment → Workload Identity → Managed Identity → VS Code → Azure CLI → Azure PowerShell → Azure Developer CLI
正在使用「azure-identity-ts」。 為我的 Azure 函數設定受控識別
預期結果:
對具有系統指派識別的 Azure Functions 使用 ManagedIdentityCredential:
```typescript
import { ManagedIdentityCredential } from '@azure/identity';
const credential = new ManagedIdentityCredential();
// 若為使用者指派識別,傳入 clientId:
// const credential = new ManagedIdentityCredential({ clientId: '<user-assigned-client-id>' });
```
安全審計
安全This is a documentation skill for Azure Identity SDK. Static findings are false positives - the skill documents authentication methods (environment variables, CLI commands, certificate paths) which are standard for authentication library documentation. No executable code, no credential handling, only documentation with placeholder values.
高風險問題 (2)
中風險問題 (1)
低風險問題 (2)
品質評分
你能建構什麼
Azure App Service 驗證
為在 Azure App Service 上執行的 Node.js 應用程式設定受控識別驗證以存取 Azure Storage
CI/CD 管線驗證
設定服務主體驗證以進行自動化部署,無需互動式登入
本機開發設定
使用 Azure CLI 認證進行本機開發,使用與生產環境相同的驗證流程
試試這些提示
如���在 TypeScript 專案中使用 DefaultAzureCredential 對 Azure 進行驗證?
展示如何使用受控識別從 Azure VM 進行驗證
如何使用具有用戶端金鑰的服務主體進行驗證?
建立自訂認證鏈,先嘗試受控識別,然後備選至 Azure CLI
最佳實務
- 在大多數情況下使用 DefaultAzureCredential - 它會自動選擇最佳的驗證方法
- 在生產環境中偏好使用受控識別以避免儲存機密
- 使用 ChainedTokenCredential 建立具有可靠性的自訂備選鏈
避免
- 在原始碼中硬式編碼用戶端金鑰 - 請改用環境變數
- 在生產環境中使用互動式認證 - 請使用受控識別或服務主體
- 忽略認證鏈失敗 - 始终設定適當的備選選項