Azure CLI berbasis MSAL

Mulai versi 2.30.0, Azure CLI menggunakan Microsoft Authentication Library (MSAL) sebagai pustaka autentikasi yang mendasar. MSAL menggunakan alur autentikasi Azure Active Directory v2.0 untuk memberikan lebih banyak fungsionalitas dan meningkatkan keamanan untuk cache token.

Peringatan

BREAKING CHANGES disertakan di Azure CLI 2.30.0. Baca dokumen dengan cermat sebelum melakukan penginstalan.

Penghentian accessTokens.json

Versi Azure CLI sebelumnya menyimpan token Azure AD Authentication Library (ADAL) dan entri perwakilan layanan ke ~/.azure/accessToken.json. Versi terbaru Azure CLI menggunakan MSAL dan tidak lagi menghasilkan accessTokens.json. Setiap alur kerja yang bergantung pada accessTokens.json tidak berfungsi lagi.

Cache token MSAL dan entri perwakilan layanan disimpan sebagai file terenkripsi di Windows, dan file teks biasa di Linux dan macOS.

Penting

Saat menggunakan Azure CLI dalam alur seperti Azure DevOps, pastikan semua tugas dan tahapan menggunakan Azure CLI dengan versi di atas v2.30.0 untuk Azure CLI berbasis MSAL. Azure CLI 2.30.0 tidak kompatibel dengan versi sebelumnya dan melemparkan kesalahan saat bekerja dengan versi sebelum 2.30.0.

Alternatif yang perlu dipertimbangkan

Alternatif yang dapat Anda pertimbangkan untuk stabilitas:

Memanggil az account get-access-token

Anda dapat memanggil az account get-access-token terminal secara manual atau menggunakan subproses untuk memanggilnya dari bahasa pemrograman lain. Secara default, token akses yang ditampilkan diperuntukkan bagi Azure Resource Manager (ARM) dan langganan/penyewa default yang ditampilkan di az account show.

# get the active subscription
az account show --output table

# get access token for the active subscription
az account get-access-token

# get access token for a specific subscription
az account get-access-token --subscription "<subscription ID or name>"

Untuk mempelajari selengkapnya tentang token akses, lihat Masuk dengan Azure CLI.

Menggunakan AzureCliCredential

AzureCliCredential adalah jenis info masuk di semua SDK bahasa yang ada. Sub-proses digunakan untuk memanggil az account get-access-token guna mendapatkan token akses untuk akun yang masuk saat ini.

Baca juga

• MSAL
  • Gambaran umum Microsoft Authentication Library (MSAL)
  • Memigrasikan aplikasi ke Microsoft Authentication Library (MSAL)
• Python
  • Kelas AzureCliCredential di Python
• .BERSIH
  • Kelas AzureCliCredential di .NET
• Java
  • Kelas AzureCliCredential di Java