Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Począwszy od wersji 2.30.0, interfejs wiersza polecenia platformy Azure używa biblioteki Microsoft Authentication Library (MSAL) jako podstawowej biblioteki uwierzytelniania. Biblioteka MSAL używa przepływu uwierzytelniania usługi Azure Active Directory w wersji 2.0, aby zapewnić ulepszone funkcje i zwiększyć bezpieczeństwo pamięci podręcznej tokenów.
Warning
Zmiany wsteczne są wprowadzane w Azure CLI w wersji 2.30.0. Uważnie przeczytaj ten dokument przed instalacją.
accessTokens.json Wycofanie
Poprzednie wersje interfejsu wiersza polecenia platformy Azure zapisywały tokeny biblioteki ADAL (Azure AD Authentication Library) i wpisy główne usługi w ~/.azure/accessToken.json. Najnowsze wersje Azure CLI używają biblioteki MSAL i nie generują już accessTokens.json. Istniejące przepływy pracy zależne od accessTokens.json już nie działają.
Wpisy pamięci podręcznej tokenu MSAL i jednostki usługi są zapisywane jako zaszyfrowane pliki w systemie Windows oraz pliki w postaci zwykłego tekstu w systemach Linux i macOS.
Important
W przypadku korzystania z interfejsu wiersza polecenia platformy Azure w potoku, takiego jak Azure DevOps, upewnij się, że wszystkie zadania i etapy korzystają z wersji 2.30.0 interfejsu wiersza polecenia platformy Azure lub nowszej dla interfejsu wiersza polecenia platformy Azure opartego na protokole MSAL. Interfejs wiersza polecenia platformy Azure w wersji 2.30.0 nie jest zgodny z poprzednimi wersjami i zgłasza błąd podczas pracy z wersjami starszymi niż 2.30.0.
Alternatywy do rozważenia
Alternatywy dla stabilności:
Wywołanie az account get-access-token
Możesz ręcznie wywołać az account get-access-token w terminalu lub użyć podprocesu w celu wywołania go z innego języka programowania. Domyślnie zwracany token dostępu dotyczy usługi Azure Resource Manager (ARM) i domyślnej subskrypcji/dzierżawy widocznej w az account show.
# get the active subscription
az account show --output table
# get access token for the active subscription
az account get-access-token
# get access token for a specific subscription
az account get-access-token --subscription "<subscription ID or name>"
Aby dowiedzieć się więcej na temat tokenów dostępu, zobacz Logowanie się przy użyciu interfejsu wiersza polecenia platformy Azure.
Korzystanie z usługi AzureCliCredential
AzureCliCredential jest typem poświadczenia we wszystkich istniejących zestawach językowych SDK. Używa on podprocesu do wywołania az account get-access-token w celu pobrania tokenu dostępu dla bieżącego zalogowanego konta.
Zobacz także
- MSAL
- Python
- Klasa AzureCliCredential w języku Python
- .NET
- Klasa AzureCliCredential na platformie .NET
- Java
- Klasa AzureCliCredential w języku Java
Współpracuj z nami na GitHub
Źródło tej treści można znaleźć na GitHubie, gdzie można także tworzyć i przeglądać problemy oraz pull requesty. Więcej informacji znajdziesz w naszym przewodniku dla współautorów.
