如何解决“--auth-type login”在 Azure CLI 中是什么意思?
--auth-type login 在 Azure CLI 中是什么意思?
根据文档,它Indicates whether the operation should auto-derive a policy key or use the current Azure AD session。
以下命令是获取 IoT 中心设备列表的示例。 但由于授权错误而失败。
$ az iot hub device-identity list -n {hub name} --auth-type login
{'Message': '{"errorCode":401003,"trackingId":"trackingIdhere","message":"Principal live.com#myemailaddress@example.com is not authorized for POST on /devices/query due to no assigned permissions","timestamputc":"2021-05-31T13:16:16.2433062Z"}','ExceptionMessage': ''}
没有 --auth-type login(默认情况下表示 --auth-type key),但是它成功地完成了执行。
奇怪的是 --auth-type login 给出了授权错误,因为我是作为资源的所有者登录的。
也许我误解了 --auth-type login 的用途。
那么--auth-type login究竟是什么意思?
解决方法
您说得对,当您使用 --auth-type login 登录时,您使用的是已登录用户主体的令牌。确保您拥有 IoTHub 的 right permissions。
这是我在 Azure's Github 的 Az Cli 更新中发现的:
大多数针对 IoT 中心的命令都支持基于 Azure AD 的访问。用于执行命令的身份验证类型可以通过“--auth-type”参数控制,该参数接受值“key”或“login”。 “key”的值是默认设置的。 当“--auth-type”具有“key”的值时,就像在与iothub交互时CLI会自动发现合适的策略之前一样。 当“--auth-type”的值为“login”时,将使用来自已登录的 Azure CLI 主体的访问令牌进行操作。
所有者角色应该绰绰有余。如果您最近通过 RBAC 分配了角色,请尝试执行 az logout 后跟 az login 以查看是否有帮助。我已经看到许多与角色传播中的微小延迟相关的类似问题。但是,您的问题可能有所不同。看看 this,它对可能发生的事情提供了一些有趣的见解。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
