Op MSAL gebaseerde Azure CLI
Vanaf versie 2.30.0 gebruikt Azure CLI MSAL als onderliggende verificatiebibliotheek. MSAL maakt gebruik AAD v2.0-verificatiestroom voor meer functionaliteit en verhoogt de beveiliging voor tokencache.
Waarschuwing
BELANGRIJKE WIJZIGINGEN worden geïntroduceerd in Azure CLI 2.30.0. Lees het document zorgvuldig vóór de installatie.
accessTokens.json afschaffing
Vorige versies van Azure CLI slaan ADAL-tokens en service-principal-vermeldingen op in ~/.azure/accessToken.json . De nieuwste versies van Azure CLI maken gebruik van MSAL en genereren niet langer accessTokens.json . Een bestaande werkstroom, afhankelijk accessTokens.json van, werkt niet meer.
De vermeldingen in de MSAL-tokencache en service-principal worden opgeslagen als versleutelde bestanden op Windows en als tekst zonder tekst in Linux en MacOS.
Belangrijk
Wanneer u Azure CLI gebruikt in een pijplijn zoals Azure DevOps, moet u ervoor zorgen dat alle taken en fasen gebruikmaken van azure CLI-versies boven v2.30.0 voor Op MSAL gebaseerde Azure CLI. Azure CLI 2.30.0 is niet achterwaarts compatibel met eerdere versies en veroorzaakt een fout bij het werken met versies lager dan 2.30.0.
Alternatieven om te overwegen
Hieronder vindt u enkele alternatieven die u kunt overwegen voor stabiliteit:
Bellen az account get-access-token
U kunt handmatig aanroepen in een terminal of subprocessen gebruiken om deze aan az account get-access-token te roepen vanuit een andere programmeertaal. Standaard is het geretourneerde toegangs token voor Azure Resource Manager (ARM) en het standaardabonnement/de standaard tenant die wordt weergegeven in az account show .
# get the active subscription
az account show --output table
# get access token for the active subscription
az account get-access-token
# get access token for a specific subscription
az account get-access-token --subscription "<subscription ID or name>"
AzureCliCredential gebruiken
AzureCliCredential is een referentietype in alle bestaande taal-SDK's. Er wordt gebruikgemaakt van subprocessen om aan te az account get-access-token roepen om een toegangs token voor het huidige aangemelde account op te halen.
Zie ook
- MSAL
- Python
- AzureCliCredential-klasse in Python
- .NET
- AzureCliCredential-klasse in .NET
- Java
- AzureCliCredential-klasse in Java