Azure.Identity 1.14.0-beta.2 版本发布：身份认证库的重要更新

Azure.Identity 是微软 Azure SDK for .NET 中的一个核心组件，它提供了一套统一的 API 来处理 Azure 资源的身份验证和授权。作为连接 Azure 服务的关键桥梁，这个库简化了开发者在应用程序中实现安全认证的过程。本次发布的 1.14.0-beta.2 版本带来了一些重要的改进和修复，特别是在凭证管理和身份验证流程方面。

核心改进与修复

VisualStudioCredential 的链式回退机制优化

在这个版本中，VisualStudioCredential 的行为得到了显著改进。当 Visual Studio 中找不到有效账户时，现在能够正确地回退到凭证链中的下一个凭证类型。这一改进使得认证流程更加健壮，特别是在开发环境中切换不同身份验证方式时，能够提供更平滑的过渡体验。

Microsoft.Identity.Client 依赖项升级

库的核心依赖项 Microsoft.Identity.Client 已更新至 4.69.1 版本。这一升级带来了底层身份验证库的性能改进和安全增强，同时保持了与之前版本的兼容性。对于开发者而言，这意味着更稳定的身份验证体验和潜在的性能提升。

托管身份凭证的持续访问评估支持

ManagedIdentityCredential 现在完全支持持续访问评估(CAE)功能。CAE 是 Azure Active Directory 的一项重要安全特性，它能够在会话期间持续评估访问条件，并在检测到风险时实时撤销访问权限。这一改进使得使用托管身份的应用程序能够更好地符合现代安全标准。

诊断与日志增强

新版本引入了更详细的日志记录功能，特别是在使用 ManagedIdentityCredential 时。系统现在会记录事件，明确指出选择了哪种托管身份源以及指定的 ManagedIdentityId。这些诊断信息对于调试和监控身份验证流程非常有价值，特别是在复杂的部署环境中。

安全建议与弃用通知

出于安全考虑，UsernamePasswordCredential 已被标记为废弃。这是因为资源所有者密码凭据(ROPC)令牌授予流程与多因素认证(MFA)不兼容，而微软现在要求所有租户都必须启用 MFA。开发者应该开始规划迁移到更安全的身份验证方式，如交互式浏览器认证或设备代码流。

总结

Azure.Identity 1.14.0-beta.2 版本在稳定性、安全性和可观测性方面都有显著提升。对于正在使用或计划使用 Azure SDK 的 .NET 开发者来说，这个版本值得关注。特别是那些依赖 Visual Studio 凭证或托管身份的应用，升级到这个版本可以获得更好的开发体验和更强的安全保障。随着安全要求的不断提高，开发者应尽早规划从废弃的认证方式迁移到更现代的替代方案。