Python：MSAL --> 使用用户名和密码获取令牌

如果您在使用用户名密码流生成令牌时错过启用公共客户端流选项，通常会发生此错误，这是需要才能将应用程序注册识别为公共客户端应用程序。

最初，当我运行下面的代码来生成访问令牌而不启用公共客户端流选项时，我也遇到了相同的错误：

import msal

authority_url ='https://login.microsoftonline.com/{Tenant}’
app = msal.PublicClientApplication(
    authority=authority_url,
    client_id={client_id},
    client_credential=None
)
result = app.acquire_token_by_username_password(
    '{mail_of_windows_user}'
    , '{password_of_windows_user}'
    , scopes = ["User.Read"])

if "access_token" in result:
    access_token = result["access_token"]
    print(f"Access Token: {access_token}")
else:
    print(result.get('error_description'))

回复：

要解决该错误，请确保在应用程序注册中启用公共客户端流选项，如下所示：

当我在启用公共客户端流后再次运行代码而不传递客户端密钥时，我成功获得了访问令牌作为响应：

import msal

authority_url ='https://login.microsoftonline.com/{Tenant}’
app = msal.PublicClientApplication(
    authority=authority_url,
    client_id={client_id},
    client_credential=None
)
result = app.acquire_token_by_username_password(
    '{mail_of_windows_user}'
    , '{password_of_windows_user}'
    , scopes = ["User.Read"])

if "access_token" in result:
    access_token = result["access_token"]
    print(f"Access Token: {access_token}")
else:
    print(result.get('error_description'))

回复：

您可以在 jwt.ms 中解码上述令牌并检查声明是否有效，如下所示：

参考： Microsoft 身份平台和 OAuth 2.0 资源所有者密码凭据