设备代码流 - Microsoft Azure 身份验证
问题描述 投票:0回答:1
我们使用设备代码流对 Azure 资源进行身份验证所获得的令牌能持续多久:https://learn.microsoft.com/en-us/azure/active-directory/develop/scenario-desktop-acquire-token-设备代码流?tabs=dotnet。
还有“初始令牌”到期后我们可以激活的“刷新令牌”吗?如果是这样,刷新令牌是在幕后激活的,还是我应该在代码中显式激活它(我使用的是 python)?
1个回答
0
投票
投票
我创建了一个 Azure AD 应用程序并启用了移动和桌面流程:
我使用下面的 Python 代码生成访问令牌来验证示例的 Microsoft Graph API:
import msal
config = {
"client_id": "ClientID",
"authority": "https://login.microsoftonline.com/TenantID",
"scope": ["User.Read"],
}
app = msal.PublicClientApplication(
config["client_id"], authority=config["authority"],
token_cache=msal.SerializableTokenCache(),
)
result = None
# First, try to get a token from the cache.
accounts = app.get_accounts()
if accounts:
# Use the first account to acquire a token silently.
result = app.acquire_token_silent(config["scope"], account=accounts[0])
if not result:
# If a token is not available in the cache, use the device flow to acquire a new token.
flow = app.initiate_device_flow(scopes=config["scope"])
print(flow["message"])
result = app.acquire_token_by_device_flow(flow)
# Use the access token to call the Microsoft Graph API.
if "access_token" in result:
access_token = result["access_token"]
print(access_token)
else:
error = result.get("error")
if error == "invalid_client":
print("Invalid client ID.Please check your Azure AD application configuration")
else:
print(error)
还有“初始令牌”到期后我们可以激活的“刷新令牌”吗?如果是这样,刷新令牌是在幕后激活的,还是我应该在代码中显式激活它?
注意:当访问令牌即将过期时,Azure AD MSAL 会自动刷新令牌。请参阅此MsDoc。
- MSAL 将刷新令牌存储在缓存中。因此,您可以利用令牌缓存来自动刷新令牌。
#check the cache to see whether we already have some accounts that the end user already used to sign in before.
accounts = app.get_accounts()
if accounts:
# If so, you could then somehow display these accounts and let end user choose
print("Pick the account you want to use to proceed:")
for a in accounts:
print(a["username"])
# Assuming the end user chose this one
chosen = accounts[0]
# Now let's try to find a token in cache for this account
result = app.acquire_token_silent(["User.Read"], account=chosen)
- 如果您不使用 MSAL,则必须使用
方法来刷新访问令牌。acquire_token_by_refresh_token() - 如果您使用 MSAL,当您调用
时,可以检索新的访问令牌,因为 MSAL 自动在其令牌缓存内维护刷新令牌。acquire_token_silent()
参考资料:
最新问题
- 为什么我无法更改 SwiftUI 中列表中的行背景
- 如何向 Shopware 6 前端中的自定义 CMS 元素添加称呼下拉列表?
- Next js 官方教程 - 第 15 章身份验证 - 成功登录时不需要的整页重新加载
- 故障排除错误:无法读取未定义的属性(读取“数据”) - 如何在堆栈实现中处理未定义的数据?
- 这个API如何连接?
- 我们应该使用哪个API从AWS Access Key和AWS Secret Access Key获取分配的角色?
- Selenium 3 到 4 - org.openqa.selenium.WebDriverException:到达错误页面:在 Firefox 浏览器中启动 URL 时
- 如何使用通配符删除 PostgreSQL 中的多个表
- 解密并重新加密Chrome cookie
- Python 中的球形颜色曲面图
- SFINAE 工作正常,但概念约束在类模板实例化中进行了模糊的推论
- 是否可以创建一个 Go 模块作为非 Go 存储库的分支?
- 我应该使用个人访问令牌从 GitHub Actions 访问 ghcr 吗?
- 如何查看 ActiveResource 请求的 HTTP 响应 [已关闭]
- Spring:java.sql.SQLException:字段“**”没有默认值
- mysql cte递归获取所有兄弟姐妹
- 如何在Java中删除二维数组中的项目?
- 无法返回在函数中实现特征的结构
- 每次从vscode图标打开vscode时,默认打开的是C文件
- 使用 laravel 和 nuxt js 的多租户显示公司徽标时出现问题
© www.soinside.com 2019 - 2024. All rights reserved.