在Microsoft Graph API中使用MSAL刷新令牌的正确实现是什么？

def methodB(scope): cache = _load_cache() a = _build_msal_app(cache=cache) accounts = cca.get_accounts() if accounts: # So all account(s) belong to the current signed-in user result = a.acquire_token_silent(scope, account=accounts[0]) if not result: result = app.acquire_token_by_xxx(scope) _save_cache(cache) return result

2条回答

网友

1楼 · 编辑于 2024-09-30 06:33:30

如果我们已经有一些最终用户之前已用于登录的帐户，acquire_token_silent将在缓存中找到此帐户的令牌，它将自动为您处理令牌刷新

但如果缓存中没有合适的令牌，则需要向AAD发送请求以获取令牌

您可以使用Username Password Flow来避免登录重定向，只有这一个适合您的情况，尽管不建议这样做。有一个使用Python的sample

accounts = app.get_accounts(username=config["username"])
if accounts:
    logging.info("Account(s) exists in cache, probably with token too. Let's try.")
    result = app.acquire_token_silent(config["scope"], account=accounts[0])

if not result:
    logging.info("No suitable token exists in cache. Let's get a new one from AAD.")
    result = app.acquire_token_by_username_password(
        config["username"], config["password"], scopes=config["scope"])

配置文件如下所示：

{
    "authority": "https://login.microsoftonline.com/<your tenant id>",
    "client_id": "your_client_id",
    "username": "your_username@your_tenant.com",
    "password": "This is a sample only. You better NOT persist your password.",
    "scope": ["User.ReadBasic.All"],
    "endpoint": "https://graph.microsoft.com/v1.0/users"
}

网友

2楼 · 编辑于 2024-09-30 06:33:30

我知道这个问题已经有了选择的答案。我想提供一些更相关的信息供您考虑

这篇文章首先提到的应用程序是一个“桌面程序”，但代码片段是从MSAL Python的web应用程序示例中派生出来的。对于桌面程序，最好从MSAL's interactive sample开始，它还负责刷新令牌

这样，您就不需要使用username-password方法，这是不推荐的

相关问题更多 >

编程相关推荐

热门问题

热门文章