MSAL-alapú Azure CLI

A 2.30.0-s verziótól kezdve az Azure CLI a Microsoft Authentication Libraryt (MSAL) használja alapul szolgáló hitelesítési kódtárként. Az MSAL az Azure Active Directory 2.0-s hitelesítési folyamatának használatával biztosít további funkciókat, és növeli a jogkivonat-gyorsítótár biztonságát.

Figyelmeztetés

A KOMPATIBILITÁSTÖRŐ VÁLTOZÁSOK az Azure CLI 2.30.0-ban jelennek meg. A telepítés előtt gondosan olvassa el a dokumentumot.

accessTokens.json elavulás

Az Azure CLI korábbi verziói mentették az Azure AD Authentication Library (ADAL) jogkivonatait és a szolgáltatásnév bejegyzéseit.~/.azure/accessToken.json Az Azure CLI legújabb verziói az MSAL-t használják, és már nem hoznak létre accessTokens.json. A meglévő munkafolyamatok accessTokens.json már nem működnek.

Az MSAL-jogkivonat gyorsítótára és a szolgáltatásnév bejegyzései titkosított fájlokként lesznek mentve Windows rendszeren, valamint egyszerű szöveges fájlok linuxos és macOS rendszeren.

Fontos

Ha az Azure CLI-t olyan folyamatban használja, mint az Azure DevOps, győződjön meg arról, hogy minden tevékenység és fázis az Azure CLI 2.30.0-s verziójú verzióit használja az MSAL-alapú Azure CLI-hez. Az Azure CLI 2.30.0 nem kompatibilis a korábbi verziókkal, és hibát jelez a 2.30.0 előtti verziók használatakor.

Megfontolandó alternatívák

A stabilitás szempontjából megfontolandó alternatívák:

Hívás az account get-access-token

Manuálisan hívhat az account get-access-token meg egy terminált, vagy alfolyamat használatával meghívhatja egy másik programozási nyelvről. Alapértelmezés szerint a visszaadott hozzáférési jogkivonat az Azure Resource Managerhez (ARM) és az alapértelmezett előfizetéshez/bérlőhöz tartozik az account show.

# get the active subscription
az account show --output table

# get access token for the active subscription
az account get-access-token

# get access token for a specific subscription
az account get-access-token --subscription "<subscription ID or name>"

A hozzáférési jogkivonatokkal kapcsolatos további információkért lásd: Bejelentkezés az Azure CLI-vel.

Az AzureCliCredential használata

AzureCliCredential egy hitelesítő adattípus az összes meglévő nyelvi SDK-ban. Az alfolyamat használatával hívja az account get-access-token meg az aktuális bejelentkezett fiók hozzáférési jogkivonatát.

Lásd még

• MSAL
  • A Microsoft Authentication Library (MSAL) áttekintése
  • Alkalmazások migrálása a Microsoft Authentication Librarybe (MSAL)
• Python
  • AzureCliCredential osztály a Pythonban
• .NETTÓ
  • AzureCliCredential osztály a .NET-ben
• Java
  • AzureCliCredential osztály a Javában