MSAL tabanlı Azure CLI
2.30.0 sürümünden itibaren Azure CLI, temel kimlik doğrulama kitaplığı olarak Microsoft Kimlik Doğrulama Kitaplığı'nı (MSAL) kullanır. MSAL, daha fazla işlevsellik sağlamak ve belirteç önbelleği için güvenliği artırmak için Azure Active Directory v2.0 kimlik doğrulama akışını kullanır.
Uyarı
YENİ DEĞİşİkLİkLER Azure CLI 2.30.0'da kullanıma sunulmuştur. Yüklemeden önce belgeyi dikkatlice okuyun.
accessTokens.json
Kaldırılması
Azure CLI'nın önceki sürümleri Azure AD Kimlik Doğrulama Kitaplığı (ADAL) belirteçlerini ve hizmet sorumlusu girdilerini öğesine ~/.azure/accessToken.json
kaydetti. Azure CLI'nın en son sürümleri MSAL kullanır ve artık oluşturmaz accessTokens.json
. Bağlı olarak accessTokens.json
mevcut iş akışları artık çalışmaz.
MSAL belirteci önbelleği ve hizmet sorumlusu girişleri Windows'da şifrelenmiş dosyalar olarak, Linux ve macOS'ta düz metin dosyaları olarak kaydedilir.
Önemli
Azure DEVOps gibi bir işlem hattında Azure CLI kullanırken tüm görevlerin ve aşamaların MSAL tabanlı Azure CLI için v2.30.0'ın üzerinde Azure CLI sürümlerini kullandığından emin olun. Azure CLI 2.30.0, önceki sürümlerle geriye dönük olarak uyumlu değildir ve 2.30.0 öncesi sürümlerle çalışırken hata oluşturur.
Dikkate alınacak alternatifler
Kararlılık için göz önünde bulundurabileceğiniz alternatifler:
Arama az account get-access-token
Terminalde el ile çağrı az account get-access-token
yapabilir veya alt işlem kullanarak başka bir programlama dilinden çağırabilirsiniz. Varsayılan olarak, döndürülen erişim belirteci Azure Resource Manager (ARM) ve içinde gösterilen varsayılan abonelik/kiracı içindir az account show
.
# get the active subscription
az account show --output table
# get access token for the active subscription
az account get-access-token
# get access token for a specific subscription
az account get-access-token --subscription "<subscription ID or name>"
Erişim belirteçleri hakkında daha fazla bilgi edinmek için bkz . Azure CLI ile oturum açma.
AzureCliCredential
kullanma
AzureCliCredential
tüm mevcut dil SDK'larında bir kimlik bilgisi türüdür. Geçerli oturum açmış hesap için erişim belirteci almak üzere çağırmak az account get-access-token
üzere alt işlem kullanır.