Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
À compter de la version 2.30.0, Azure CLI utilise Microsoft Authentication Library (MSAL) comme bibliothèque d’authentification sous-jacente. MSAL utilise le flux d’authentification Azure Active Directory v2.0 pour fournir des fonctionnalités améliorées et accroître la sécurité du cache de jetons.
Warning
Des modifications majeures sont introduites dans Azure CLI 2.30.0. Lisez attentivement ce document avant l’installation.
accessTokens.json dépréciation
Les versions précédentes d'Azure CLI ont enregistré des jetons de la Bibliothèque d’Authentification Azure AD (ADAL) et des entrées de principal du service dans ~/.azure/accessToken.json. Les dernières versions d’Azure CLI utilisent MSAL et ne génèrent accessTokens.jsonplus . Les flux de travail existants en fonction accessTokens.json de ne fonctionnent plus.
Le cache de jetons MSAL et les entrées du principal de service sont enregistrés sous forme de fichiers chiffrés sur Windows, ainsi que des fichiers en texte clair sur Linux et macOS.
Important
Lorsque vous utilisez Azure CLI dans un pipeline, tel qu’Azure DevOps, vérifiez que toutes les tâches et étapes utilisent des versions d’Azure CLI v2.30.0 ou ultérieures pour Azure CLI basée sur MSAL. Azure CLI 2.30.0 n’est pas compatible avec les versions antérieures et génère une erreur lors de l’utilisation des versions antérieures à la version 2.30.0.
Alternatives à prendre en compte
Alternatives à prendre en compte pour la stabilité :
Appeler az account get-access-token
Vous pouvez appeler az account get-access-token manuellement un terminal ou utiliser un sous-processus pour l’appeler à partir d’un autre langage de programmation. Par défaut, le jeton d’accès retourné est destiné à Azure Resource Manager (ARM) et à l’abonnement/locataire par défaut indiqué dans az account show.
# get the active subscription
az account show --output table
# get access token for the active subscription
az account get-access-token
# get access token for a specific subscription
az account get-access-token --subscription "<subscription ID or name>"
Pour en savoir plus sur les jetons d’accès, consultez Se connecter avec Azure CLI.
Utilisation d’AzureCliCredential
AzureCliCredential est un type d'informations d'identification dans tous les SDKs de langues existants. Il utilise un sous-processus pour appeler az account get-access-token pour récupérer un jeton d’accès pour le compte connecté actuel.
Voir aussi
Collaborer avec nous sur GitHub
La source de ce contenu se trouve sur GitHub, où vous pouvez également créer et examiner les problèmes et les demandes de tirage. Pour plus d’informations, consultez notre guide du contributeur.
