Serialisatie van aangepaste tokencache in MSAL voor Python

In Microsoft Authentication Library (MSAL) voor Python wordt standaard een in-memory tokencache gebruikt die gedurende de app-sessie bewaard blijft wanneer u een exemplaar van ConfidentialClientApplication maakt.

Serialisatie van de tokencache, zodat verschillende sessies van uw app er toegang toe hebben, wordt niet 'out-of-the-box' geleverd. MSAL voor Python kan worden gebruikt in app-typen die geen toegang hebben tot het bestandssysteem, zoals web-apps. Als u een permanente tokencache wilt hebben in een app die MSAL gebruikt voor Python, moet u aangepaste tokencacheserialisatie opgeven.

De strategieën voor het serialiseren van de tokencache verschillen, afhankelijk van of u een openbare clienttoepassing (desktop) of een vertrouwelijke clienttoepassing (web-app, web-API of daemon-app) schrijft.

Tokencache voor een openbare clienttoepassing

Openbare clienttoepassingen worden uitgevoerd op het apparaat van een gebruiker en beheren tokens voor één gebruiker. In dit geval kunt u de hele cache serialiseren in een bestand. Vergeet niet om bestandsvergrendeling te bieden als uw app of een andere app gelijktijdig toegang heeft tot de cache. Zie voor een eenvoudig voorbeeld van het serialiseren van een tokencache naar een bestand zonder vergrendeling het voorbeeld in de referentiedocumentatie van de klasse SerializableTokenCache.

Tokencache voor een web-app (vertrouwelijke clienttoepassing)

Voor web-apps of web-API's kunt u de sessie of een Redis-cache of een database gebruiken om de tokencache op te slaan. Er moet één tokencache per gebruiker (per account) zijn, dus zorg ervoor dat u de tokencache per account serialiseert.

Volgende stappen 

Zie ms-identity-python-webapp voor een voorbeeld van het gebruik van de tokencache voor een Windows- of Linux-web-app of web-API. Het voorbeeld is voor een web-app die de Microsoft-Graph API aanroept.