Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
À compter de la version 2.30.0, Azure CLI utilise Microsoft Authentication Library (MSAL) comme bibliothèque d’authentification sous-jacente. MSAL utilise le flux d’authentification Azure Active Directory v2.0 pour fournir davantage de fonctionnalités et augmenter la sécurité du cache de jetons.
Avertissement
LES CHANGEMENTS DE RUPTURE ont été introduits dans Azure CLI 2.30.0. Lisez attentivement le document avant l’installation.
accessTokens.json dépréciation
Les versions précédentes d'Azure CLI ont enregistré des jetons de la Bibliothèque d’Authentification Azure AD (ADAL) et des entrées de principal du service dans ~/.azure/accessToken.json. Les dernières versions d’Azure CLI utilisent MSAL et ne génèrent accessTokens.jsonplus . Tout flux de travail existant en fonction accessTokens.json de ne fonctionne plus.
Le cache de jetons MSAL et les entrées du principal de service sont enregistrés sous forme de fichiers chiffrés sur Windows, ainsi que des fichiers en texte clair sur Linux et macOS.
Important
Lorsque vous utilisez Azure CLI dans un pipeline comme Azure DevOps, vérifiez que toutes les tâches et étapes utilisent des versions d’Azure CLI supérieures à la version 2.30.0 pour Azure CLI basée sur MSAL. Azure CLI 2.30.0 n’est pas compatible avec les versions antérieures et génère une erreur lors de l’utilisation des versions antérieures à la version 2.30.0.
Alternatives à prendre en compte
Les alternatives que vous pouvez envisager pour la stabilité :
Appeler az account get-access-token
Vous pouvez appeler az account get-access-token manuellement un terminal ou utiliser un sous-processus pour l’appeler à partir d’un autre langage de programmation. Par défaut, le jeton d’accès retourné est destiné à Azure Resource Manager (ARM) et à l’abonnement/locataire par défaut indiqué dans az account show.
# get the active subscription
az account show --output table
# get access token for the active subscription
az account get-access-token
# get access token for a specific subscription
az account get-access-token --subscription "<subscription ID or name>"
Pour en savoir plus sur les jetons d’accès, consultez Se connecter avec Azure CLI.
Utilisation de AzureCliCredential
AzureCliCredential est un type d'informations d'identification dans tous les SDKs de langues existants. Il utilise le sous-processus pour appeler az account get-access-token pour obtenir un jeton d’accès pour le compte connecté actuel.
Voir aussi
Collaborer avec nous sur GitHub
La source de ce contenu se trouve sur GitHub, où vous pouvez également créer et examiner les problèmes et les demandes de tirage. Pour plus d’informations, consultez notre guide du contributeur.
