Op MSAL gebaseerde Azure CLI

Vanaf versie 2.30.0 gebruikt Azure CLI MSAL als onderliggende verificatiebibliotheek. MSAL maakt gebruik AAD v2.0-verificatiestroom voor meer functionaliteit en verhoogt de beveiliging voor tokencache.

Waarschuwing

BELANGRIJKE WIJZIGINGEN worden geïntroduceerd in Azure CLI 2.30.0. Lees het document zorgvuldig vóór de installatie.

accessTokens.json afschaffing

Vorige versies van Azure CLI slaan ADAL-tokens en service-principal-vermeldingen op in ~/.azure/accessToken.json . De nieuwste versies van Azure CLI maken gebruik van MSAL en genereren niet langer accessTokens.json . Een bestaande werkstroom, afhankelijk accessTokens.json van, werkt niet meer.

De vermeldingen in de MSAL-tokencache en service-principal worden opgeslagen als versleutelde bestanden op Windows en als tekst zonder tekst in Linux en MacOS.

Belangrijk

Wanneer u Azure CLI gebruikt in een pijplijn zoals Azure DevOps, moet u ervoor zorgen dat alle taken en fasen gebruikmaken van azure CLI-versies boven v2.30.0 voor Op MSAL gebaseerde Azure CLI. Azure CLI 2.30.0 is niet achterwaarts compatibel met eerdere versies en veroorzaakt een fout bij het werken met versies lager dan 2.30.0.

Alternatieven om te overwegen

Hieronder vindt u enkele alternatieven die u kunt overwegen voor stabiliteit:

Bellen az account get-access-token

U kunt handmatig aanroepen in een terminal of subprocessen gebruiken om deze aan az account get-access-token te roepen vanuit een andere programmeertaal. Standaard is het geretourneerde toegangs token voor Azure Resource Manager (ARM) en het standaardabonnement/de standaard tenant die wordt weergegeven in az account show .

# get the active subscription
az account show --output table

# get access token for the active subscription
az account get-access-token

# get access token for a specific subscription
az account get-access-token --subscription "<subscription ID or name>"

AzureCliCredential gebruiken

AzureCliCredential is een referentietype in alle bestaande taal-SDK's. Er wordt gebruikgemaakt van subprocessen om aan te az account get-access-token roepen om een toegangs token voor het huidige aangemelde account op te halen.

Zie ook