Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
A partir da versão 2.30.0, o Azure CLI utiliza a Microsoft Authentication Library (MSAL) como biblioteca de autenticação subjacente. A MSAL usa o fluxo de autenticação do Azure Ative Directory v2.0 para fornecer funcionalidade aprimorada e aumentar a segurança do cache de token.
Warning
Alterações críticas são introduzidas na Azure CLI 2.30.0. Leia atentamente este documento antes da instalação.
accessTokens.json descontinuação
As versões anteriores da CLI do Azure guardaram tokens da Biblioteca de Autenticação do Azure AD (ADAL) e registos de principais de serviço em ~/.azure/accessToken.json. As versões mais recentes da CLI do Azure usam o MSAL e já não geram accessTokens.json. Os fluxos de trabalho existentes que dependem de accessTokens.json já não funcionam.
O cache do token MSAL e as entradas principais do serviço são salvos como arquivos criptografados no Windows e arquivos de texto sem formatação no Linux e macOS.
Important
Ao usar a CLI do Azure em um pipeline, como o Azure DevOps, verifique se todas as tarefas e estágios estão usando versões da CLI do Azure v2.30.0 ou superior para CLI do Azure baseada em MSAL. A CLI do Azure 2.30.0 não é compatível com versões anteriores e gera um erro ao trabalhar com versões anteriores à 2.30.0.
Alternativas a considerar
Alternativas a considerar para a estabilidade:
Telefonar az account get-access-token
Você pode chamar az account get-access-token manualmente em um terminal ou usar um subprocesso para chamá-lo de outra linguagem de programação. Por padrão, o token de acesso retornado é para o Azure Resource Manager (ARM) e a assinatura/arrendatário padrão mostrada em az account show.
# get the active subscription
az account show --output table
# get access token for the active subscription
az account get-access-token
# get access token for a specific subscription
az account get-access-token --subscription "<subscription ID or name>"
Para saber mais sobre tokens de acesso, consulte Entrar com a CLI do Azure.
Utilização do AzureCliCredential
AzureCliCredential é um tipo de credencial em todos os SDKs de idiomas existentes. Ele usa um subprocesso para chamar az account get-access-token para recuperar um token de acesso para a conta conectada atual.
Consulte também
- MSAL
- Python
- AzureCliCredential Class em Python
- .NET
- AzureCliCredential Class in .NET
- Java
- AzureCliCredential Class in Java
Colabore connosco no GitHub
A fonte deste conteúdo pode ser encontrada no GitHub, onde também pode criar e rever issues e pull requests. Para mais informações, consulte o nosso guia para colaboradores.
