Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A 2.30.0-s verziótól kezdve az Azure CLI a Microsoft Authentication Libraryt (MSAL) használja alapul szolgáló hitelesítési kódtárként. Az MSAL az Azure Active Directory v2.0 hitelesítési folyamatának használatával biztosít további funkciókat, és növeli a token gyorsítótár biztonságát.
Figyelmeztetés
A KOMPATIBILITÁSTÖRŐ VÁLTOZÁSOK az Azure CLI 2.30.0-ban kerültek bevezetésre. A telepítés előtt gondosan olvassa el a dokumentumot.
accessTokens.json elavulttá nyilvánítás
Az Azure CLI korábbi verziói mentették az Azure AD Authentication Library (ADAL) jogkivonatait és a szolgáltatásnév bejegyzéseit.~/.azure/accessToken.json Az Azure CLI legújabb verziói az MSAL-t használják, és már nem hoznak létre accessTokens.json. Azok a meglévő munkafolyamatok, amelyek accessTokens.json-re támaszkodnak, már nem működnek.
Az MSAL-jogkivonat gyorsítótára és a szolgáltatásnév bejegyzései titkosított fájlokként lesznek mentve Windows rendszeren, valamint egyszerű szöveges fájlok linuxos és macOS rendszeren.
Fontos
Ha az Azure CLI-t egy pipeline-ben, például az Azure DevOps-ban használja, győződjön meg arról, hogy minden tevékenység és fázis az Azure CLI 2.30.0-s verziónál újabb verzióit használja az MSAL-alapú Azure CLI-hez. Az Azure CLI 2.30.0 nem kompatibilis a korábbi verziókkal, és hibát jelez a 2.30.0 előtti verziók használatakor.
Megfontolandó alternatívák
A stabilitás szempontjából megfontolandó alternatívák:
Hívás az account get-access-token
Terminálban kézzel meghívhatja a az account get-access-token-t, vagy egy másik programozási nyelvből subprocess használatával is meghívhatja. Alapértelmezés szerint a visszaadott hozzáférési token az Azure Resource Manager (ARM) számára van megadva, valamint az alapértelmezett előfizetéshez/bérlőhöz tartozik, ami az az account show-ben látható.
# get the active subscription
az account show --output table
# get access token for the active subscription
az account get-access-token
# get access token for a specific subscription
az account get-access-token --subscription "<subscription ID or name>"
A hozzáférési jogkivonatokkal kapcsolatos további információkért lásd: Bejelentkezés az Azure CLI-vel.
Az AzureCliCredential használata
AzureCliCredential egy hitelesítő adattípus az összes meglévő nyelvi SDK-ban. Az alfolyamatot használja az account get-access-token meghívására, hogy hozzáférési tokent kapjon az aktuális bejelentkezett fiók számára.
Lásd még
- MSAL
- Piton
- AzureCliCredential osztály a Pythonban
- .NET
- AzureCliCredential osztály a .NET-ben
- Jáva
- AzureCliCredential osztály a Javában
Dolgozzon együtt velünk a GitHubon
A tartalom forrása a GitHubon található, ahol létrehozhat és áttekinthet problémákat és lekéréses kérelmeket is. További információért tekintse meg a közreműködői útmutatónkat.
