Verwenden von MSAL -Token zur Authentifizierung in Richtung Azure SQL -Datenbank ⇐ Python

[Anonymous]

Ich habe einen Python -basierten Docker -Container, der auf Azure Kubernetes ausgeführt wird und muss eine Verbindung zu einer Azure -SQL -Datenbank herstellen. Ich habe zuvor das Adal -Paket für Python verwendet, aber aus Sicherheitsgründen möchten wir anstelle des alten Serviceprinzips und des Adal Basisansatzes auf MSAL und die Benutzeridentität aktualisieren. Da es sich um einen Run Alone-App handelt, möchten wir keine Kennwörter fragen oder hardcodieren. /> Dies ist der Code, den ich mit dem Arbeitsaufbau auf dem ´Adal' in Kommentaren verwendet habe: < /p>

Code: Select all

import pyodbc
import os
import struct
# import adal
import msal
from azure.keyvault.secrets import SecretClient
from azure.identity import DefaultAzureCredential

credential = DefaultAzureCredential()
client = SecretClient(vault_url=os.environ.get('AZURE_KEY_VAULT_URI'), credential=credential)

driver = client.get_secret('python-db-driver').value
server = client.get_secret('SqlServerName').value
database = client.get_secret('SqlDbName').value
service_principal_id = client.get_secret('MicroserviceSPId').value
service_principal_password = client.get_secret('MicroserviceSPKey').value

connection_string = f'Driver={driver};SERVER={server};DATABASE={database}'

authority_url = ("https://login.windows.net/" + os.environ['AZURE_TENANT_ID'])
resourceAppIdURI = "https://database.windows.net/"

# Working code using adal
# context = adal.AuthenticationContext(
#     authority_url, api_version=None
# )

context = msal.ConfidentialClientApplication(client_id=os.environ['AZURE_CLIENT_ID'],
client_credential=os.environ['AZURE_CLIENT_SECRET'], authority=authority_url)

# Working code using adal
# token = context.acquire_token_with_client_credentials(resourceAppIdURI,
#                                                       service_principal_id,
#                                                       service_principal_password)

token = context.acquire_token_for_client([resourceAppIdURI + "/.default"])

# get bytes from token obtained
tokenb = bytes(token["access_token"], "UTF-8")

# Working code using adal
# tokenb = bytes(token["accessToken"], "UTF-8")

exptoken = b''
for i in tokenb:
exptoken += bytes({i})
exptoken += bytes(1)
tokenstruct = struct.pack("=i", len(exptoken)) + exptoken

sql_conn = pyodbc.connect(connection_string, attrs_before={1256: tokenstruct})

Ich erhalte ein Token ohne Fehler, aber beim Einrichten der Verbindung zur Datenbank erhalte ich den Fehler: