Rozhraní příkazového řádku Azure založené na MSAL
Od verze 2.30.0 používá Azure CLI jako podkladovou knihovnu ověřování knihovnu Microsoft Authentication Library (MSAL). MSAL používá tok ověřování Azure Active Directory v2.0 k zajištění dalších funkcí a zvyšuje zabezpečení mezipaměti tokenů.
Upozorňující
ZÁSADNÍ ZMĚNY se zavádějí v Azure CLI 2.30.0. Před instalací pečlivě přečtěte dokument.
accessTokens.json Odmítání
Předchozí verze Azure CLI uložily tokeny Azure AD Authentication Library (ADAL) a položky instančního objektu do ~/.azure/accessToken.json. Nejnovější verze Azure CLI používají MSAL a už negenerují accessTokens.json. Všechny existující pracovní postupy v závislosti na tom, že už nebudou accessTokens.json fungovat.
Mezipaměť tokenů MSAL a položky instančního objektu se ukládají jako šifrované soubory ve Windows a soubory prostého textu v Linuxu a macOS.
Důležité
Při použití Azure CLI v kanálu, jako je Azure DevOps, zajistěte, aby všechny úlohy a fáze používaly verze Azure CLI vyšší než verze 2.30.0 pro Azure CLI založené na MSAL. Azure CLI 2.30.0 není zpětně kompatibilní s předchozími verzemi a při práci s verzemi staršími než 2.30.0 dojde k chybě.
Alternativy, které je potřeba zvážit
Alternativy, které můžete zvážit pro stabilitu:
Volání az account get-access-token
V terminálu můžete volat az account get-access-token ručně nebo ho můžete volat z jiného programovacího jazyka pomocí podprocesu. Ve výchozím nastavení se vrácený přístupový token používá pro Azure Resource Manager (ARM) a výchozí předplatné nebo tenanta zobrazené v az account show.
# get the active subscription
az account show --output table
# get access token for the active subscription
az account get-access-token
# get access token for a specific subscription
az account get-access-token --subscription "<subscription ID or name>"
Další informace o přístupovýchtokench
Používání akce AzureCliCredential
AzureCliCredential je typ přihlašovacích údajů ve všech existujících sadách SDK jazyka. K volání az account get-access-token přístupového tokenu pro aktuální přihlášený účet používá podprocesy.
Viz také
- MSAL
- Python
- Třída AzureCliCredential v Pythonu
- .ČISTÉ
- Třída AzureCliCredential v .NET
- Java
- Třída AzureCliCredential v Javě
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro