Azure CLI KeyVault密钥属性显示格式变更分析

在Azure CLI 2.73.0版本中，用户发现az keyvault key show命令返回的密钥属性格式发生了显著变化。本文将从技术角度解析这一变更的背景、影响及应对建议。

关键变更点

1. 属性名称变化
   原先的expires属性现已改为exp，这是从完整单词变为标准Unix时间戳缩写形式的调整

2. 日期格式变更
   新版本中日期值从ISO 8601格式(如"2025-05-21T16:44:32+00:00")变为Unix时间戳数字格式(如1747845872)

技术背景

这种变更是Azure CLI向底层REST API标准对齐的结果：

• exp是JWT(JSON Web Token)和许多安全协议中的标准字段名
• Unix时间戳格式更便于程序处理，减少了时区解析的复杂度
• 与Key Vault服务API的原始响应格式保持一致

影响范围

主要影响以下场景：

• 依赖特定属性名称的自动化脚本
• 直接解析CLI输出日期的人类可读格式的流程
• 版本升级时未充分测试的部署流水线

解决方案建议

1. 程序化处理方案

   # 获取并转换Unix时间戳为可读格式
   exp_timestamp=$(az keyvault key show --name mykey --vault-name myvault --query attributes.exp -o tsv)
   date -d @$exp_timestamp
   

2. 兼容性处理
   建议在脚本中同时检查exp和expires两个属性名，提高兼容性

3. 版本控制
   在关键自动化流程中固定CLI版本，避免意外升级带来的影响

最佳实践

1. 始终通过--query参数明确指定需要提取的字段
2. 对于日期类属性，建议在应用层进行格式化处理
3. 升级前在测试环境验证关键脚本的兼容性

Azure CLI团队已确认将修复日期格式显示问题，建议用户关注后续版本更新说明。对于时间敏感的自动化任务，建议暂时锁定CLI版本至2.72.0或更早版本。