Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A partir da versão 2.30.0, a CLI do Azure usa a MSAL ( Biblioteca de Autenticação da Microsoft) como sua biblioteca de autenticação subjacente. A MSAL usa o fluxo de autenticação do Azure Active Directory v2.0 para fornecer funcionalidade aprimorada e aumentar a segurança para o cache de token.
Warning
Alterações interruptivas são introduzidas na CLI do Azure 2.30.0. Leia cuidadosamente este documento antes da instalação.
Descontinuação de accessTokens.json
As versões anteriores da CLI do Azure salvavam os tokens da Biblioteca de Autenticação do Azure AD (ADAL) e as entradas do principal do serviço em ~/.azure/accessToken.json. As versões mais recentes da CLI do Azure usam a MSAL e não geram mais accessTokens.json. Fluxos de trabalho existentes que dependem de accessTokens.json não funcionam mais.
O cache de token MSAL e as entradas principais de serviço são salvos como arquivos criptografados no Windows e como arquivos de texto simples no Linux e no macOS.
Important
Ao usar a CLI do Azure em um pipeline, como o Azure DevOps, verifique se todas as tarefas e estágios estão usando versões da CLI do Azure v2.30.0 ou superior para a CLI do Azure baseada em MSAL. A CLI do Azure 2.30.0 não é compatível com versões anteriores e gera um erro ao trabalhar com versões anteriores à 2.30.0.
Alternativas a serem consideradas
Alternativas a serem consideradas para estabilidade:
Chamar az account get-access-token
Você pode chamar az account get-access-token manualmente em um terminal ou usar um subprocesso para chamá-lo de outra linguagem de programação. Por padrão, o token de acesso retornado é para o Azure Resource Manager (ARM) e a assinatura/locatário padrão é exibida em az account show.
# get the active subscription
az account show --output table
# get access token for the active subscription
az account get-access-token
# get access token for a specific subscription
az account get-access-token --subscription "<subscription ID or name>"
Para saber mais sobre tokens de acesso, consulte Entrar com a CLI do Azure.
Usando AzureCliCredential
AzureCliCredential é um tipo de credencial em todos os SDKs de linguagem existentes. Ele usa um subprocesso para chamar az account get-access-token para recuperar um token de acesso para a conta de logon atual.
Consulte também
- MSAL
- Python
- Classe AzureCliCredential em Python
- .NET
- Classe AzureCliCredential no .NET
- Java
- Classe AzureCliCredential em Java
Colaborar conosco no GitHub
A fonte deste conteúdo pode ser encontrada no GitHub, onde você também pode criar e revisar problemas e solicitações de pull. Para obter mais informações, confira o nosso guia para colaboradores.
