Я пытался использовать поток интерактивной проверки подлинности AAD, чтобы перечислить изображения в данном экземпляре реестра контейнеров Azure (как подробно описано в здесь), который требует как токен доступа AAD, так и токен обновления AAD, чтобы получить обновить / получить доступ к токенам самого ресурса.
Я предположил, что требуемый токен доступа AAD - это простой токен доступа к «management.azure.com», который я получаю с помощью следующего кода:
from azure.identity import DefaultAzureCredential, InteractiveBrowserCredential
credentials = InteractiveBrowserCredential()
aad_access_token = credentials.get_token('https://management.azure.com/.default')
Что возвращает обычный токен доступа (например, eyJ0eX ...). Однако мне не удалось найти никаких ссылок на получение токена обновления программным способом; Похоже, что все пакеты Azure SDK позаботятся об этом в фоновом режиме. Есть ли способ получить этот токен, поскольку поток аутентификации к самому ресурсу (ACR) требует обоих токенов?
Если существует какой-либо другой программный способ перечислить образы контейнеров без токена обновления, я буду более чем счастлив попробовать его.
Также важно отметить, что я работаю в среде, в которой не работает Azure CLI, поэтому я должен использовать пакеты SDK для Python или аналогичные инструменты и не рассчитывать на системные команды, такие как «az login» или «az get credentials».