我一直在尝试使用AAD交互式身份验证流来列出给定Azure容器注册表实例中的图像(详细信息为here),该实例需要AAD访问令牌和AAD刷新令牌才能获得资源本身的刷新/访问令牌
我假设所需的AAD访问令牌是“management.azure.com”的简单访问令牌,我使用以下代码检索该令牌:
from azure.identity import DefaultAzureCredential, InteractiveBrowserCredential
credentials = InteractiveBrowserCredential()
aad_access_token = credentials.get_token('https://management.azure.com/.default')
返回正常访问令牌(例如“eyJ0eX…”)。但是,我找不到任何以编程方式获取刷新令牌的引用;似乎所有Azure SDK都会在后台处理这些问题。由于到资源本身(ACR)的身份验证流需要这两个令牌,是否有任何方法可以获取此令牌
如果存在任何其他编程方式来列出没有刷新标记的容器图像,我将非常乐意试一试
同样需要注意的是,我在Azure CLI无法正常工作的环境中工作,因此我必须使用python SDK或类似的工具,而不能使用诸如“az login”或“az get credentials”之类的系统命令
因此,对于使用AAD和Azure资源刷新和访问令牌的功能,我有一些误解。经过反复试验,我发现以下代码工作正常:
相关问题 更多 >
编程相关推荐