Azure Python SDK 中 query_resource 方法的不安全请求警告：终极指南

如何在 Azure Python SDK 中消除 query_resource 方法的不安全请求警告

引言

在使用 Azure Python SDK query_resource 方法时，你可能会遇到一个不安全的请求警告。这是因为默认情况下，Azure SDK 使用不验证服务器证书的 HTTP 连接池来建立 HTTPS 连接。虽然这种行为通常是安全的，但它会触发警告。

解决方案

解决此警告的最佳方法是更新 Azure SDK 用于 HTTPS 连接的证书验证机制。可以使用以下步骤实现：

1. 安装 certifi 库

pip install certifi

2. 创建会话

会话是用于管理 HTTP 请求的持久连接池。创建会话时，你可以指定用于证书验证的 CA 捆绑包。

import requests

session = requests.Session()
session.verify = '/path/to/ca-bundle.crt'

3. 使用会话创建客户端

现在，你可以使用会话来创建 MetricsQueryClient 客户端，该客户端将使用经过证书验证的 HTTPS 连接。

client_metrics = MetricsQueryClient(cred, session=session)

其他选项

除了使用会话之外，还可以使用以下选项来验证 HTTPS 连接：

• urllib3.disable_warnings() ：禁用所有 urllib3 警告，包括不安全请求警告。
• requests.packages.urllib3.disable_warnings() ：禁用urllib3特定的警告。

最佳实践

使用会话来验证 HTTPS 连接是首选方法，因为它允许你为所有请求使用相同的 CA 捆绑包。另外，确保 CA 捆绑包是最新的，并且包含发行证书颁发机构的证书。

禁用警告

不建议禁用警告，除非你确定这是安全的。

结论

通过遵循本文中的步骤，你可以有效地消除 Azure Python SDK 中 query_resource 方法的不安全请求警告。这将有助于确保你的请求是安全的，并符合最佳实践。

常见问题解答

• 为什么会出现不安全请求警告？
  • 默认情况下，Azure SDK 不验证 HTTPS 连接的服务器证书。
• 如何解决不安全请求警告？
  • 安装 certifi 库，创建会话，并指定 CA 捆绑包。
• 使用会话有什么好处？
  • 它允许你为所有请求使用相同的 CA 捆绑包。
• 是否可以禁用警告？
  • 不建议这样做，除非你确定这样做是安全的。
• 我应该使用什么 CA 捆绑包？
  • 确保 CA 捆绑包是最新的，并且包含发行证书颁发机构的证书。