az account get-access-token |
Azure : Compte : Demande le jeton d'accès |
| Azure CLI |
Syntaxe
|
az account get-access-token [--resource] [--subscription]
|
Paramètres
| Nom |
Description |
| --resource |
Ce paramètre permet d'indiquer les points de terminaison de ressource Azure. |
| --subscription |
Ce paramètre permet d'indiquer le nom ou l'identificateur d'un abonnement. |
| -s |
Ce paramètre permet d'indiquer le nom ou l'identificateur d'un abonnement. |
Description
Cette commande permet de demander un jeton pour les utilitaires accédant à Azure.
Remarques
- Commande utile pour l'authentification manuelle des API Azure : az account get-access-token permet d'obtenir un jeton OAuth 2.0 à partir de l'identité
actuellement connectée dans Azure CLI. Ce jeton peut ensuite être utilisé pour faire des appels directs à des API REST sécurisées, sans repasser par l'authentification
automatique.
- Indispensable pour tester les appels API dans Postman ou curl : Avec cette commande, les développeurs peuvent récupérer un access_token et le
coller dans des outils comme Postman ou curl pour simuler manuellement des requêtes HTTP contre des services
Azure (comme Microsoft Graph API, Key Vault ou Azure Management).
- Possibilité de spécifier une ressource cible avec --resource : Le paramètre --resource permet d'indiquer pour quelle API ou ressource Azure le jeton doit
être valide. Par défaut, le jeton est généré pour l'API de gestion Azure, mais on peut aussi cibler d'autres services comme
Microsoft Graph API ou Key Vault.
- Souplesse dans le choix de l'abonnement avec --subscription ou -s : On peut choisir explicitement l'abonnement à utiliser pour l'authentification en
fournissant son nom ou son identifiant via --subscription ou son alias -s. Cela évite les erreurs si plusieurs abonnements sont configurés.
- Le jeton est retourné dans un objet JSON structuré : La commande retourne un objet JSON contenant notamment les champs accessToken, expiresOn, subscription,
et tenant. Cela permet de l'intégrer facilement dans des scripts ou dans des outils de traitement de données.
- Très utile dans les environnements sans SDK Azure : Quand les bibliothèques clientes Azure ne sont pas disponibles ou que l'on souhaite garder le
contrôle total des requêtes HTTP, cette commande permet de récupérer un jeton utilisable dans des appels REST artisanaux.
- Attention à la durée de validité du jeton : Les jetons retournés par cette commande ont une durée de vie limitée (souvent 1 heure). Pour des opérations
longues ou récurrentes, il faut prévoir une logique de renouvellement dans les scripts ou processus d'intégration.
- Excellente option pour intégrer Azure à des outils tiers personnalisés : Si vous développez une application interne qui consomme une API Azure mais que
vous ne voulez pas embarquer l'authentification complète dans le code, cette commande vous permet de déléguer l'authentification à l'utilisateur Azure CLI.
Dernière mise à jour : Vendredi, le 20 avril 2018