Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Vanaf versie 2.30.0 gebruikt Azure CLI Microsoft Authentication Library (MSAL) als onderliggende verificatiebibliotheek. MSAL maakt gebruik van de Azure Active Directory v2.0-verificatiestroom om verbeterde functionaliteit te bieden en de beveiliging voor tokencache te verbeteren.
Warning
Belangrijke wijzigingen worden geïntroduceerd in Azure CLI 2.30.0. Lees dit document zorgvuldig voordat u het installeert.
accessTokens.json uitfasering
In eerdere versies van Azure CLI zijn ADAL-tokens (Azure AD Authentication Library) en vermeldingen van de service-principal opgeslagen in ~/.azure/accessToken.json. De nieuwste versies van de Azure CLI maken gebruik van MSAL en genereren accessTokens.jsonniet meer. Bestaande werkstromen die afhankelijk zijn van accessTokens.json werken niet meer.
De MSAL-tokencache en vermeldingen van de service-principal worden opgeslagen als versleutelde bestanden in Windows en bestanden met tekst zonder opmaak in Linux en macOS.
Important
Wanneer u Azure CLI in een pijplijn gebruikt, zoals Azure DevOps, moet u ervoor zorgen dat alle taken en fasen gebruikmaken van versies van Azure CLI v2.30.0 of hoger voor Azure CLI op basis van MSAL. Azure CLI 2.30.0 is niet achterwaarts compatibel met eerdere versies en genereert een fout bij het werken met versies ouder dan 2.30.0.
Alternatieven om rekening mee te houden
Alternatieven voor stabiliteit:
Roepen az account get-access-token
U kunt az account get-access-token handmatig uitvoeren in een terminal of een subproces gebruiken om het vanuit een andere programmeertaal aan te roepen. Standaard is het geretourneerde toegangstoken voor Azure Resource Manager (ARM) en het standaardabonnement/de standaardtenant die wordt weergegeven in az account show.
# get the active subscription
az account show --output table
# get access token for the active subscription
az account get-access-token
# get access token for a specific subscription
az account get-access-token --subscription "<subscription ID or name>"
Zie Aanmelden met Azure CLI voor meer informatie over toegangstokens.
AzureCliCredential gebruiken
AzureCliCredential is een referentietype in alle bestaande taal-SDK's. Er wordt een subproces gebruikt om az account get-access-token aan te roepen om een toegangstoken op te halen voor het huidige aangemelde account.
Zie ook
- MSAL
- Python
- AzureCliCredential-klasse in Python
- .NET
- AzureCliCredential-klasse in .NET
- Java
- AzureCliCredential-klasse in Java
Met ons samenwerken op GitHub
De bron voor deze inhoud vindt u op GitHub, waar u ook problemen en pull-aanvragen kunt maken en controleren. Bekijk onze gids voor inzenders voor meer informatie.
