如何避免 msal PublicClientApplication 多次加载 acquire_token_interactive ？

如果您希望仅登录一次并在下次尝试中自动获取访问令牌，则必须使用

acquire_token_silent

方法从上次登录的缓存中检索令牌。

或者，您可以切换到其他身份验证流程，例如客户端凭据流程，该流程不涉及任何用户交互并代表应用程序生成令牌。

要使用客户端凭据流程获取访问令牌，您需要授予 Application 类型的 API 权限：

现在，我使用下面的Python代码并成功获得了访问令牌，如下所示：

from msal import ConfidentialClientApplication

clientID = "clientID"
clientSecret = "secret"
scopes= ["https://graph.microsoft.com/.default"] 
tenantID = "tenantID"
authority = "https://login.microsoftonline.com/" + tenantID

app = ConfidentialClientApplication(clientID,clientSecret,authority=authority)
result = app.acquire_token_for_client(scopes=scopes)
access_token = result.get("access_token")
print(access_token)

回复：

当我在 jwt.ms 网站中解码此令牌时，我得到

aud

roles

参考： azure - 如何在 python 中使用 MSAL 获取访问令牌时避免在浏览器中弹出标签 - Thinbug