我正在尝试使用来自@azure/identity 的访问令牌来使用mssql 连接到azure sql(在幕后使用繁琐)。访问令牌似乎不能按原样工作(与 python 非常相似——稍后会详细介绍)。
我有以下代码:
const identity = require("@azure/identity")
function getConfig(accessToken){
var config = {
"authentication": {
"type": "azure-active-directory-access-token",
"options": {
"token": accessToken
}
},
"server": "dbserver.database.windows.net",
"options": {
"encrypt": true,
"database": "dbname",
}
};
return config;
}
const cred = new identity.DefaultAzureCredential();
const token = await cred.getToken("https://database.windows.net/.default")
const conf = getConfig(token.token)
let pool = await sql.connect(conf)
这总是失败并显示“用户''登录失败”。
我有以下完全相同的python代码:
def get_token():
creds = identity.DefaultAzureCredential()
token = creds.get_token("https://database.windows.net/.default")
tokenb = bytes(token.token, "UTF-8")
exptoken = b''
for i in tokenb:
exptoken += bytes({i})
exptoken += bytes(1)
tokenstruct = struct.pack("=i", len(exptoken)) + exptoken
return tokenstruct
def execute_query():
access_token = get_token()
print(access_token)
sql_server_name = "db-server"
sql_server_db = "database_name"
SQL_COPT_SS_ACCESS_TOKEN = 1256
connString = f"Driver={{ODBC Driver 17 for SQL Server}};SERVER={sql_server_name}.database.windows.net;DATABASE={sql_server_db}"
conn = pyodbc.connect(connString, attrs_before={
SQL_COPT_SS_ACCESS_TOKEN: access_token})
cursor = conn.cursor()
cursor.execute("SELECT * from SYSOBJECTS")
row = cursor.fetchone()
while row:
print(row)
row = cursor.fetchone()
这完美地工作。我还注意到以下几点:
- 如果我从节点版本(由console.log 打印)中获取访问令牌并将其传递给access_token 中的python 代码,我会从python 中得到相同的错误(用户'' 登录失败)。
- 如果我从 javascript 传递访问令牌并将其传递给 token.token 的 python 代码(在 get_token 中),那么它可以完美运行。
因此,我猜测需要完成适用于 python 的二进制填充和打包操作才能使节点代码正常工作。有没有办法做到这一点?或者有没有更好的方法将访问令牌从 azure-identity 传递到乏味?