MSAL tabanlı Azure CLI

  • Makale

2.30.0 sürümünden itibaren Azure CLI, temel kimlik doğrulama kitaplığı olarak Microsoft Kimlik Doğrulama Kitaplığı'nı (MSAL) kullanır. MSAL, daha fazla işlevsellik sağlamak ve belirteç önbelleği için güvenliği artırmak için Azure Active Directory v2.0 kimlik doğrulama akışını kullanır.

Uyarı

YENİ DEĞİşİkLİkLER Azure CLI 2.30.0'da kullanıma sunulmuştur. Yüklemeden önce belgeyi dikkatlice okuyun.

accessTokens.json Kaldırılması

Azure CLI'nın önceki sürümleri Azure AD Kimlik Doğrulama Kitaplığı (ADAL) belirteçlerini ve hizmet sorumlusu girdilerini öğesine ~/.azure/accessToken.jsonkaydetti. Azure CLI'nın en son sürümleri MSAL kullanır ve artık oluşturmaz accessTokens.json. Bağlı olarak accessTokens.json mevcut iş akışları artık çalışmaz.

MSAL belirteci önbelleği ve hizmet sorumlusu girişleri Windows'da şifrelenmiş dosyalar olarak, Linux ve macOS'ta düz metin dosyaları olarak kaydedilir.

Önemli

Azure DEVOps gibi bir işlem hattında Azure CLI kullanırken tüm görevlerin ve aşamaların MSAL tabanlı Azure CLI için v2.30.0'ın üzerinde Azure CLI sürümlerini kullandığından emin olun. Azure CLI 2.30.0, önceki sürümlerle geriye dönük olarak uyumlu değildir ve 2.30.0 öncesi sürümlerle çalışırken hata oluşturur.

Dikkate alınacak alternatifler

Kararlılık için göz önünde bulundurabileceğiniz alternatifler:

Arama az account get-access-token

Terminalde el ile çağrı az account get-access-token yapabilir veya alt işlem kullanarak başka bir programlama dilinden çağırabilirsiniz. Varsayılan olarak, döndürülen erişim belirteci Azure Resource Manager (ARM) ve içinde gösterilen varsayılan abonelik/kiracı içindir az account show.

# get the active subscription
az account show --output table

# get access token for the active subscription
az account get-access-token

# get access token for a specific subscription
az account get-access-token --subscription "<subscription ID or name>"

Erişim belirteçleri hakkında daha fazla bilgi edinmek için bkz . Azure CLI ile oturum açma.

AzureCliCredential kullanma

AzureCliCredential tüm mevcut dil SDK'larında bir kimlik bilgisi türüdür. Geçerli oturum açmış hesap için erişim belirteci almak üzere çağırmak az account get-access-token üzere alt işlem kullanır.

Ayrıca bkz.