代码之家  ›  专栏  ›  技术社区  ›  Martin Hatch

Python AzureAppConfiguration SDK和Azure CLI SDK拒绝身份验证

azure-app-configuration azure-cli azure python
  •  0
  • Martin Hatch  · 技术社区  · 3 年前

    因此,我在尝试验证Python环境时遇到了各种各样的问题。 我在这里的最终目标是使用Azure AppConfiguration SDK从Azure中的AppConfig服务读取值。但现在我在第一个栏上就失败了。

    仅供参考,我正在使用VS代码(以管理员身份运行)在Windows 11计算机上运行所有这些。我安装了最新的Azure CLI。

    我的 Azure应用程序配置 脚本如下: 

    
from azure.identity import DefaultAzureCredential
from azure.appconfiguration import AzureAppConfigurationClient

appCfgUrl = os.environ["AppConfigUrl"]
credential = DefaultAzureCredential()
client = AzureAppConfigurationClient(appCfgUrl, credential)
value = client.get_configuration_setting(configKey)

    但这会导致错误: 

    DefaultAzureCredential failed to retrieve a token from the included credentials.
Attempted credentials:
    EnvironmentCredential: Authentication failed: AADSTS70011: The provided request must include a 'scope' input parameter. The provided value for the input parameter 'scope' is not valid. The scope https://Endpoint=https://foo.azconfig.io;Id=XXXXXX;Secret=YYYYYY=/.default is not valid.

    所以我认为AppConfig SDK或我实现它的方式可能有问题,所以我想我应该尝试直接连接到 Azure CLI 根据建议直接使用以下代码 Authenticating Azure CLI with Python SDK 

    import os
from azure.cli.core import get_default_cli

az_cli = get_default_cli()

clientId = os.environ["AZURE_CLIENT_ID"]
clientSecret = os.environ["AZURE_CLIENT_SECRET"]
tenantId = os.environ["AZURE_TENANT_ID"]

az_cli.invoke(['login', '--service-principal', 
               '-u', clientId, 
               '-p', clientSecret,
               '--tenant',tenantId])

    然而,这只会导致错误消息 

    No module named 'azure.cli.command_modules'.
'login' is misspelled or not recognized by the system.

    我都试过了 pip安装azure.cli.core 以及 pip安装azure cli

    我还升级了我机器上的Azure CLI。我可以在Bash和PowerShell中成功地向Azure CLI进行身份验证,而不会出现任何问题,而且我还有另一个问题。NET C#项目,该项目使用Azure CLI没有问题。

    在这一点上,我真的很伤心。我尝试过为服务主体使用硬编码的值,以及使用本地定义的环境变量,但都不起作用。

    如前所述,我在中完成了所有这些。NET在单元测试、Azure功能应用程序和Azure Web应用程序中都没有任何问题,但在Python中这样做似乎刚刚遇到了困难。

    0 回复  |  直到 3 年前
        1
  •  0
  •   Albert Ofori    2 年前

    从所附的错误消息中,您的配置存储的完整连接字符串似乎已保存在“AppConfigUrl”环境变量中。要使用azure凭据进行身份验证 appCfgUrl 变量应该是您的商店的 端点 仅仅。, https://your-store-name.azconfig.io 。要使用连接字符串进行身份验证,您可以创建客户端,如下所示: 

    client = AzureAppConfigurationClient.from_connection_string(<AZURE-APPCONFIGURATION-CONNECTION-STRING>)

    可以找到更多信息和样本 here 。我希望这能有所帮助。

    顺便说一句,您也可以使用 App Configuration Python Provider 它使您能够像python字典一样访问和使用您的配置设置。

    推荐文章
    Google User  ·  Django管理员在`list_display中未显示`creation_date`字段`
    1 年前
    user29747013  ·  如何创建一个新的数据框架,其中包含原始数据框架中列的聚合列?
    1 年前
    Ξένη Γήινος  ·  Python lxml.html语法错误:使用lxml find时XPATH的谓词无效
    1 年前
    user29715306  ·  from_users=和chats=电视节目中的差异
    1 年前
    Redshoe  ·  当执行numpy.genfromtxt()时,python是否会读取文件的所有行?
    1 年前
    RASEL MAHMUD  ·  为什么以及如何在is_even()函数内的IF条件中递归X变量在满足0后递增?[副本]
    1 年前
    prayner  ·  更新嵌套字典包含列表中的项
    1 年前
    Bringo Jr  ·  我可以在O(n)中解决这个问题吗?
    1 年前
    Dave  ·  如何在for循环中修改列表值
    1 年前
    Shukurullox Komiljonov  ·  从记录中获得相互和解。使用SQL
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号