ClientApplication Klas
U gebruikt deze klasse meestal niet rechtstreeks. Gebruik in plaats daarvan de subklassen: PublicClientApplication en ConfidentialClientApplication.
Maak een exemplaar van de toepassing.
Constructor
ClientApplication(client_id, client_credential=None, authority=None, validate_authority=True, token_cache=None, http_client=None, verify=True, proxies=None, timeout=None, client_claims=None, app_name=None, app_version=None, client_capabilities=None, azure_region=None, exclude_scopes=None, http_cache=None, instance_discovery=None, allow_broker=None, enable_pii_log=None, oidc_authority=None)
Parameters
| Name | Description |
|---|---|
|
client_id
Vereist
|
Uw app heeft een client_id nadat u deze hebt geregistreerd op Microsoft Entra-beheercentrum. |
|
client_credential
|
Voor PublicClientApplication, gebruik je Geen hier. Hiervoor ConfidentialClientApplicationondersteunt het veel verschillende invoerindelingen voor verschillende scenario's. Ondersteuning met behulp van een clientgeheim. Voer gewoon een tekenreeks in, zoals
|
|
client_claims
|
Toegevoegd in versie 0.5.0: het is een woordenlijst met extra claims die door deze ConfidentialClientApplication persoonlijke sleutel worden ondertekend. U kunt bijvoorbeeld {"client_ip": "x.x.x.x.x"} gebruiken. U kunt ook een van de volgende standaardclaims negeren:
Default value: None
|
|
authority
|
Een URL die een tokeninstantie identificeert. Deze moet de indeling hebben
Gewijzigd in versie 1.17: u kunt ook vooraf gedefinieerde constante en een opbouwfunctie als volgt gebruiken:
Default value: None
|
|
validate_authority
|
(optioneel) Hiermee schakelt u autorisatievalidatie in of uit. Deze parameter is standaard ingesteld op true. Default value: True
|
|
token_cache
|
Hiermee stelt u de tokencache in die wordt gebruikt door dit ClientApplication-exemplaar. Standaard wordt er een cache in het geheugen gemaakt en gebruikt. Default value: None
|
|
http_client
|
(optioneel) Uw implementatie van abstracte klasse HttpClient <msal.oauth2cli.http.http_client> Standaard ingesteld op een sessie-exemplaar van aanvragen. Aangezien MSAL 1.11.0 is geconfigureerd, wordt de standaardsessie geconfigureerd om een nieuwe poging te doen bij verbindingsfout. Als u uw eigen http_client opgeeft, is het de plicht van uw http_client om te beslissen of u een nieuwe poging wilt uitvoeren. Default value: None
|
|
verify
|
(optioneel) Deze wordt doorgegeven aan de verificatieparameter in de onderliggende aanvraagbibliotheek . Dit geldt niet als u ervoor hebt gekozen om uw eigen Http-client door te geven Default value: True
|
|
proxies
|
(optioneel) Deze wordt doorgegeven aan de parameter proxy's in de onderliggende aanvraagbibliotheek . Dit geldt niet als u ervoor hebt gekozen om uw eigen Http-client door te geven Default value: None
|
|
timeout
|
(optioneel) Deze wordt doorgegeven aan de time-outparameter in de onderliggende aanvraagbibliotheek . Dit geldt niet als u ervoor hebt gekozen om uw eigen Http-client door te geven Default value: None
|
|
app_name
|
(optioneel) U kunt uw toepassingsnaam opgeven voor Microsoft telemetriedoeleinden. De standaardwaarde is Geen, betekent dat deze niet wordt doorgegeven aan Microsoft. Default value: None
|
|
app_version
|
(optioneel) U kunt uw toepassingsversie opgeven voor Microsoft telemetriedoeleinden. De standaardwaarde is Geen, betekent dat deze niet wordt doorgegeven aan Microsoft. Default value: None
|
|
client_capabilities
|
(optioneel) Hiermee kunt u een of meer clientmogelijkheden configureren, bijvoorbeeld ["CP1"]. Clientmogelijkheid is bedoeld om de Microsoft identity platform (STS) te informeren waarvoor deze client geschikt is, zodat STS bepaalde functies kan inschakelen. Als de client bijvoorbeeld in staat is om claims uit te voeren, kan STS toegangstokens uitgeven aan resources voor continue toegang tot resources, wetende dat wanneer de resource een claimuitdaging verzendt, de client deze uitdagingen kan afhandelen. Implementatiedetails: Clientmogelijkheid wordt geïmplementeerd met behulp van de parameter 'claims' op de kabel, voorlopig. MSAL combineert deze in claimsparameter die u later opgeeft via een van de acquire-tokenaanvraag. Default value: None
|
|
azure_region
|
(optioneel) Geeft MSAL opdracht om de regionale tokenservice Entra te gebruiken. Deze verouderde functie is alleen beschikbaar voor toepassingen van derden. Alleen Ondersteunt 4 waarden:
Note Automatische detectie van regio's is getest op VM's en op Azure Functions. Het is onbetrouwbaar. Toepassingen die deze optie gebruiken, moeten een korte time-out configureren. Voor meer informatie en voor de waarden van de regiotekenreeks Zie https://learn.microsoft.com/entra/msal/dotnet/resources/region-discovery-troubleshooting Nieuw in versie 1.12.0. Default value: None
|
|
exclude_scopes
|
(optioneel) MsAL-hardcodes offline_access bereik, waardoor uw app langdurige toegang heeft tot de gegevens van de gebruiker.
Als dat niet nodig of ongewenst is voor uw app, kunt u deze parameter nu gebruiken om een uitsluitingslijst met bereiken op te geven, zoals Default value: None
|
|
http_cache
|
MSAL heeft al lang tokens in de cache opgeslagen in de Deze Als uw app een opdrachtregel-app (CLI) is, wilt u uw http_cache behouden voor verschillende CLI-uitvoeringen. De indeling van het persistente bestand kan worden gewijzigd vanwege, maar niet beperkt tot, onstabiel protocol, zodat uw implementatie onverwachte laadfouten tolereert. In het volgende recept ziet u een manier om dit te doen:
Inhoud binnen Inhoud in de inhoud Nieuw in versie 1.16.0. Default value: None
|
|
instance_discovery
|
<xref:boolean>
In het verleden zou MSAL verbinding maken met een centraal eindpunt dat zich bevindt om Deze parameter is standaard ingesteld op None, waardoor de instantiedetectie wordt ingeschakeld. Als u bepaalde instanties kent waarmee MSAL kan werken met as-is, zonder tussenkomst van instantiedetectie, is het aanbevolen patroon:
Als u niet van tevoren bepaalde autoriteiten kent, maar toch wilt dat MSAL een instantie accepteert die u wilt verstrekken, kunt u een Nieuw in versie 1.19.0. Default value: None
|
|
allow_broker
|
<xref:boolean>
Deprecated. Gebruik in plaats daarvan Default value: None
|
|
enable_pii_log
|
<xref:boolean>
Wanneer deze functie is ingeschakeld, kunnen logboeken PII (Persoonsgegevens) bevatten. Dit kan handig zijn bij het oplossen van brokergedrag. Het standaardgedrag is Onwaar. Nieuw in versie 1.24.0. Default value: None
|
|
oidc_authority
|
Toegevoegd in versie 1.28.0: het is een URL die een OpenID Connect-instantie (OIDC) van de indeling Opmerking: Broker wordt NIET gebruikt voor OIDC-instantie. Default value: None
|
Methoden
| acquire_token_by_auth_code_flow |
Valideer het verificatieantwoord dat wordt omgeleid en haal tokens op. Het biedt automatisch niet-beveiliging. |
| acquire_token_by_authorization_code |
De tweede helft van de autorisatiecodetoestemming. |
| acquire_token_by_refresh_token |
Verwerf token(s) op basis van een vernieuwingstoken (RT) dat elders is verkregen. U gebruikt deze methode alleen als u oude RT's van elders hebt en u deze nu wilt migreren naar MSAL. Als u deze methode aanroept, worden nieuwe tokens automatisch opgeslagen in MSAL. U hoeft deze methode niet te gebruiken als u al MSAL gebruikt. MSAL onderhoudt RT automatisch in de tokencache en een toegangstoken kan worden opgehaald wanneer u aanroept acquire_token_silent. |
| acquire_token_by_username_password |
Hiermee haalt u een token op voor een bepaalde resource via gebruikersreferenties. Zie deze pagina voor beperkingen van de wachtwoordstroom voor gebruikersnaam. https://github.com/AzureAD/microsoft-authentication-library-for-python/wiki/Username-Password-Authentication [Afgeschaft] Deze API is afgeschaft voor openbare clientstromen en wordt verwijderd in een toekomstige release. Gebruik in plaats daarvan een veiligere stroom. Migratiehandleiding: https://aka.ms/msal-ropc-migration |
| acquire_token_silent |
Een toegangstoken verkrijgen voor een bepaald account, zonder tussenkomst van de gebruiker. Het heeft dezelfde parameters als de acquire_token_silent_with_error. Het verschil is het gedrag van de retourwaarde. Met deze methode wordt de lege cache en de vernieuwingsfout gecombineerd tot één retourwaarde, Geen. Als uw app niet belangrijk is voor de exacte fout bij het vernieuwen van tokens tijdens het opzoeken van de tokencache, is deze methode eenvoudiger en aanbevolen. |
| acquire_token_silent_with_error |
Een toegangstoken verkrijgen voor een bepaald account, zonder tussenkomst van de gebruiker. Dit wordt gedaan door een geldig toegangstoken te vinden uit de cache of door een geldig vernieuwingstoken uit de cache te vinden en dit vervolgens automatisch te gebruiken om een nieuw toegangstoken in te wisselen. Met deze methode wordt de cache leeg gemaakt van de fout bij het vernieuwen van tokens. Als uw app zorgt voor de exacte fout bij het vernieuwen van tokens tijdens het opzoeken van de tokencache, is deze methode geschikt. Anders wordt de andere methode acquire_token_silent aanbevolen. |
| get_accounts |
Haal een lijst op met accounts die zich eerder hebben aangemeld, bijvoorbeeld in de cache. Een account kan later worden gebruikt acquire_token_silent om de tokens te vinden. |
| get_authorization_request_url |
Hiermee maakt u een URL om een autorisatiecodetoekenning te starten. |
| initiate_auth_code_flow |
Start een verificatiecodestroom. Later wanneer het antwoord uw redirect_uri bereikt, kunt u de acquire_token_by_auth_code_flow verificatie/autorisatie voltooien. |
| is_pop_supported |
Retourneert True als deze client proof-of-possession-toegangstoken ondersteunt. |
| remove_account |
Meld me af en vergeet me uit de tokencache |
acquire_token_by_auth_code_flow
Valideer het verificatieantwoord dat wordt omgeleid en haal tokens op.
Het biedt automatisch niet-beveiliging.
acquire_token_by_auth_code_flow(auth_code_flow, auth_response, scopes=None, **kwargs)
Parameters
| Name | Description |
|---|---|
|
auth_code_flow
Vereist
|
Hetzelfde dicteren geretourneerd door initiate_auth_code_flow. |
|
auth_response
Vereist
|
Een dicteerfunctie van de queryreeks die is ontvangen van de verificatieserver. |
|
scopes
|
Bereiken die zijn aangevraagd voor toegang tot een beveiligde API (een resource). Meestal kunt u het leeg laten. Als u om toestemming van de gebruiker voor meerdere resources hebt gevraagd, moet u hier een subset opgeven van wat u nodig hebt.initiate_auth_code_flow OAuth2 is voornamelijk ontworpen voor singleton-services, waarbij tokens altijd zijn bedoeld voor dezelfde resource en de enige wijzigingen zich in de bereiken bevinden. In Microsoft Entra kunnen tokens worden uitgegeven voor meerdere resources van derden. U kunt autorisatiecode voor meerdere resources vragen, maar wanneer u deze inwisselt, is het token voor slechts één beoogde ontvanger, die doelgroep wordt genoemd. De ontwikkelaar moet dus een bereik opgeven, zodat we het token kunnen beperken dat voor de bijbehorende doelgroep wordt uitgegeven. Default value: None
|
Retouren
| Type | Description |
|---|---|
|
acquire_token_by_authorization_code
De tweede helft van de autorisatiecodetoestemming.
acquire_token_by_authorization_code(code, scopes, redirect_uri=None, nonce=None, claims_challenge=None, **kwargs)
Parameters
| Name | Description |
|---|---|
|
code
Vereist
|
De autorisatiecode die wordt geretourneerd door de autorisatieserver. |
|
scopes
Vereist
|
(Vereist) Bereiken die zijn aangevraagd voor toegang tot een beveiligde API (een resource). Als u toestemming van de gebruiker voor meerdere resources hebt aangevraagd, wilt u hier meestal een subset opgeven van wat u nodig hebt in AuthCode. OAuth2 is voornamelijk ontworpen voor singleton-services, waarbij tokens altijd zijn bedoeld voor dezelfde resource en de enige wijzigingen zich in de bereiken bevinden. In Microsoft Entra kunnen tokens worden uitgegeven voor meerdere resources van derden. U kunt autorisatiecode voor meerdere resources vragen, maar wanneer u deze inwisselt, is het token voor slechts één beoogde ontvanger, die doelgroep wordt genoemd. De ontwikkelaar moet dus een bereik opgeven, zodat we het token kunnen beperken dat voor de bijbehorende doelgroep wordt uitgegeven. |
|
nonce
|
Als u een nonce hebt opgegeven bij het aanroepen get_authorization_request_url, moet dezelfde nonce hier ook worden opgegeven, zodat we deze valideren. Er wordt een uitzondering gegenereerd als de nonce in id-token niet overeenkomt. Default value: None
|
|
claims_challenge
|
De claims_challenge parameter vraagt specifieke claims op die zijn aangevraagd door de resourceprovider in de vorm van een claims_challenge-instructie in de www-authenticate-header die moet worden geretourneerd vanuit het eindpunt userinfo en/of in het id-token en/of toegangstoken. Het is een tekenreeks van een JSON-object met lijsten met claims die vanaf deze locaties worden aangevraagd. Default value: None
|
|
redirect_uri
|
Default value: None
|
Retouren
| Type | Description |
|---|---|
|
Een dict die het json-antwoord van Microsoft Entra vertegenwoordigt:
|
acquire_token_by_refresh_token
Verwerf token(s) op basis van een vernieuwingstoken (RT) dat elders is verkregen.
U gebruikt deze methode alleen als u oude RT's van elders hebt en u deze nu wilt migreren naar MSAL. Als u deze methode aanroept, worden nieuwe tokens automatisch opgeslagen in MSAL.
U hoeft deze methode niet te gebruiken als u al MSAL gebruikt. MSAL onderhoudt RT automatisch in de tokencache en een toegangstoken kan worden opgehaald wanneer u aanroept acquire_token_silent.
acquire_token_by_refresh_token(refresh_token, scopes, **kwargs)
Parameters
| Name | Description |
|---|---|
|
refresh_token
Vereist
|
Het oude vernieuwingstoken, als een tekenreeks. |
|
scopes
Vereist
|
De bereiken worden gekoppeld aan deze oude RT. Elk bereik moet de indeling Microsoft identity platform (v2) hebben. Zie Bereiken die geen resources zijn. |
Retouren
| Type | Description |
|---|---|
|
acquire_token_by_username_password
Hiermee haalt u een token op voor een bepaalde resource via gebruikersreferenties.
Zie deze pagina voor beperkingen van de wachtwoordstroom voor gebruikersnaam. https://github.com/AzureAD/microsoft-authentication-library-for-python/wiki/Username-Password-Authentication
[Afgeschaft] Deze API is afgeschaft voor openbare clientstromen en wordt verwijderd in een toekomstige release. Gebruik in plaats daarvan een veiligere stroom. Migratiehandleiding: https://aka.ms/msal-ropc-migration
acquire_token_by_username_password(username, password, scopes, claims_challenge=None, auth_scheme=None, **kwargs)
Parameters
| Name | Description |
|---|---|
|
username
Vereist
|
Meestal een UPN in de vorm van een e-mailadres. |
|
password
Vereist
|
Het wachtwoord. |
|
scopes
Vereist
|
Bereiken die zijn aangevraagd voor toegang tot een beveiligde API (een resource). |
|
claims_challenge
|
De claims_challenge parameter vraagt specifieke claims op die zijn aangevraagd door de resourceprovider in de vorm van een claims_challenge-instructie in de www-authenticate-header die moet worden geretourneerd vanuit het eindpunt userinfo en/of in het id-token en/of toegangstoken. Het is een tekenreeks van een JSON-object met lijsten met claims die vanaf deze locaties worden aangevraagd. Default value: None
|
|
auth_scheme
|
U kunt een Nieuw in versie 1.26.0. Default value: None
|
Retouren
| Type | Description |
|---|---|
|
Een dict die het json-antwoord van Microsoft Entra vertegenwoordigt:
|
acquire_token_silent
Een toegangstoken verkrijgen voor een bepaald account, zonder tussenkomst van de gebruiker.
Het heeft dezelfde parameters als de acquire_token_silent_with_error. Het verschil is het gedrag van de retourwaarde. Met deze methode wordt de lege cache en de vernieuwingsfout gecombineerd tot één retourwaarde, Geen. Als uw app niet belangrijk is voor de exacte fout bij het vernieuwen van tokens tijdens het opzoeken van de tokencache, is deze methode eenvoudiger en aanbevolen.
acquire_token_silent(scopes, account, authority=None, force_refresh=False, claims_challenge=None, auth_scheme=None, **kwargs)
Parameters
| Name | Description |
|---|---|
|
scopes
Vereist
|
|
|
account
Vereist
|
|
|
authority
|
Default value: None
|
|
force_refresh
|
Default value: False
|
|
claims_challenge
|
Default value: None
|
|
auth_scheme
|
Default value: None
|
Retouren
| Type | Description |
|---|---|
|
acquire_token_silent_with_error
Een toegangstoken verkrijgen voor een bepaald account, zonder tussenkomst van de gebruiker.
Dit wordt gedaan door een geldig toegangstoken te vinden uit de cache of door een geldig vernieuwingstoken uit de cache te vinden en dit vervolgens automatisch te gebruiken om een nieuw toegangstoken in te wisselen.
Met deze methode wordt de cache leeg gemaakt van de fout bij het vernieuwen van tokens. Als uw app zorgt voor de exacte fout bij het vernieuwen van tokens tijdens het opzoeken van de tokencache, is deze methode geschikt. Anders wordt de andere methode acquire_token_silent aanbevolen.
acquire_token_silent_with_error(scopes, account, authority=None, force_refresh=False, claims_challenge=None, auth_scheme=None, **kwargs)
Parameters
| Name | Description |
|---|---|
|
scopes
Vereist
|
(Vereist) Bereiken die zijn aangevraagd voor toegang tot een beveiligde API (een resource). |
|
account
Vereist
|
(Vereist) Een van de accountobjecten geretourneerd door get_accounts.
Vanaf MSAL Python 1,23 wordt een |
|
force_refresh
|
Als waar is, wordt het opzoeken van het Toegangstoken overgeslagen en wordt geprobeerd een vernieuwingstoken te vinden om een nieuw toegangstoken te verkrijgen. Default value: False
|
|
claims_challenge
|
De claims_challenge parameter vraagt specifieke claims op die zijn aangevraagd door de resourceprovider in de vorm van een claims_challenge-instructie in de www-authenticate-header die moet worden geretourneerd vanuit het eindpunt userinfo en/of in het id-token en/of toegangstoken. Het is een tekenreeks van een JSON-object met lijsten met claims die vanaf deze locaties worden aangevraagd. Default value: None
|
|
auth_scheme
|
U kunt een Nieuw in versie 1.26.0. Default value: None
|
|
authority
|
Default value: None
|
Retouren
| Type | Description |
|---|---|
|
get_accounts
Haal een lijst op met accounts die zich eerder hebben aangemeld, bijvoorbeeld in de cache.
Een account kan later worden gebruikt acquire_token_silent om de tokens te vinden.
get_accounts(username=None)
Parameters
| Name | Description |
|---|---|
|
username
|
Filter alleen accounts met deze gebruikersnaam. Hoofdlettergevoelig. Default value: None
|
Retouren
| Type | Description |
|---|---|
|
Een lijst met accountobjecten. Elk account is een dict. Voorlopig documenteer we alleen het veld 'gebruikersnaam'. Uw app kan ervoor kiezen om deze informatie weer te geven aan de eindgebruiker en de gebruiker een van zijn/haar accounts te laten kiezen om door te gaan. |
get_authorization_request_url
Hiermee maakt u een URL om een autorisatiecodetoekenning te starten.
get_authorization_request_url(scopes, login_hint=None, state=None, redirect_uri=None, response_type='code', prompt=None, nonce=None, domain_hint=None, claims_challenge=None, **kwargs)
Parameters
| Name | Description |
|---|---|
|
scopes
Vereist
|
(Vereist) Bereiken die zijn aangevraagd voor toegang tot een beveiligde API (een resource). |
|
state
|
Aanbevolen door OAuth2 voor CSRF-beveiliging. Default value: None
|
|
login_hint
|
Id van de gebruiker. Over het algemeen een USER Principal Name (UPN). Default value: None
|
|
redirect_uri
|
Adres waarnaar moet worden teruggestuurd bij ontvangst van een reactie van de autoriteit. Default value: None
|
|
response_type
|
De standaardwaarde is 'code' voor een OAuth2-autorisatiecodetoestemming. U kunt andere inhoud gebruiken, zoals 'id_token' of 'token', waarmee een impliciete toekenning wordt geactiveerd, maar dat wordt niet aanbevolen. Default value: code
|
|
prompt
|
Standaard wordt er geen promptwaarde verzonden, zelfs geen tekenreeks Default value: None
|
|
nonce
|
Een cryptografisch willekeurige waarde die wordt gebruikt om herhalingsaanvallen te beperken. Zie ook OIDC specificaties. Default value: None
|
|
domain_hint
|
Kan een van de 'consumenten' of 'organisaties' of uw tenantdomein 'contoso.com' zijn. Indien opgenomen, wordt het detectieproces op basis van e-mail overgeslagen dat de gebruiker doorloopt op de aanmeldingspagina, wat leidt tot een iets gestroomlijndere gebruikerservaring. Meer informatie over mogelijke waarden die beschikbaar zijn in Auth Code Flow-document en domain_hint-document. Default value: None
|
|
claims_challenge
|
De claims_challenge parameter vraagt specifieke claims op die zijn aangevraagd door de resourceprovider in de vorm van een claims_challenge-instructie in de www-authenticate-header die moet worden geretourneerd vanuit het eindpunt userinfo en/of in het id-token en/of toegangstoken. Het is een tekenreeks van een JSON-object met lijsten met claims die vanaf deze locaties worden aangevraagd. Default value: None
|
Retouren
| Type | Description |
|---|---|
|
De autorisatie-URL als een tekenreeks. |
initiate_auth_code_flow
Start een verificatiecodestroom.
Later wanneer het antwoord uw redirect_uri bereikt, kunt u de acquire_token_by_auth_code_flow verificatie/autorisatie voltooien.
initiate_auth_code_flow(scopes, redirect_uri=None, state=None, prompt=None, login_hint=None, domain_hint=None, claims_challenge=None, max_age=None, response_mode=None)
Parameters
| Name | Description |
|---|---|
|
scopes
Vereist
|
Het is een lijst met hoofdlettergevoelige tekenreeksen. |
|
redirect_uri
|
Optional. Als dit niet is opgegeven, wordt de vooraf geregistreerde server gebruikt. Default value: None
|
|
state
|
Een ondoorzichtige waarde die door de client wordt gebruikt om de status tussen de aanvraag en callback te behouden. Als deze bibliotheek afwezig is, wordt er automatisch een intern gegenereerd. Default value: None
|
|
prompt
|
Standaard wordt er geen promptwaarde verzonden, zelfs geen tekenreeks Default value: None
|
|
login_hint
|
Optional. Id van de gebruiker. Over het algemeen een USER Principal Name (UPN). Default value: None
|
|
domain_hint
|
Kan een van de 'consumenten' of 'organisaties' of uw tenantdomein 'contoso.com' zijn. Indien opgenomen, wordt het detectieproces op basis van e-mail overgeslagen dat de gebruiker doorloopt op de aanmeldingspagina, wat leidt tot een iets gestroomlijndere gebruikerservaring. Meer informatie over mogelijke waarden die beschikbaar zijn in Auth Code Flow-document en domain_hint-document. Default value: None
|
|
max_age
|
OPTIONEEL. Maximale verificatieleeftijd. Hiermee geeft u de toegestane verstreken tijd in seconden sinds de laatste keer dat de End-User actief is geverifieerd. Als de verstreken tijd groter is dan deze waarde, zal Microsoft identity platform de eindgebruiker actief opnieuw verifiëren. MSAL Python valideert ook automatisch de auth_time in het id-token. Nieuw in versie 1.15. Default value: None
|
|
response_mode
|
OPTIONEEL. Hiermee geeft u de methode op waarmee antwoordparameters moeten worden geretourneerd.
De standaardwaarde is gelijk aan Note U moet uw webframework zo configureren dat form_post antwoorden worden geaccepteerd in plaats van queryantwoorden. Hoewel deze parameter nog steeds werkt, wordt deze verwijderd in een toekomstige versie. Het gebruik van op query's gebaseerde antwoordmodi is minder veilig en moet worden vermeden. Default value: None
|
|
claims_challenge
|
Default value: None
|
Retouren
| Type | Description |
|---|---|
|
De verificatiecodestroom. Het is een dict in deze vorm:
De beller verwacht het volgende:
|
is_pop_supported
Retourneert True als deze client proof-of-possession-toegangstoken ondersteunt.
is_pop_supported()
remove_account
Meld me af en vergeet me uit de tokencache
remove_account(account)
Parameters
| Name | Description |
|---|---|
|
account
Vereist
|
|
Kenmerken
ACQUIRE_TOKEN_BY_AUTHORIZATION_CODE_ID
ACQUIRE_TOKEN_BY_AUTHORIZATION_CODE_ID = '832'
ACQUIRE_TOKEN_BY_DEVICE_FLOW_ID
ACQUIRE_TOKEN_BY_DEVICE_FLOW_ID = '622'
ACQUIRE_TOKEN_BY_REFRESH_TOKEN
ACQUIRE_TOKEN_BY_REFRESH_TOKEN = '85'
ACQUIRE_TOKEN_BY_USERNAME_PASSWORD_ID
ACQUIRE_TOKEN_BY_USERNAME_PASSWORD_ID = '301'
ACQUIRE_TOKEN_FOR_CLIENT_ID
ACQUIRE_TOKEN_FOR_CLIENT_ID = '730'
ACQUIRE_TOKEN_INTERACTIVE
ACQUIRE_TOKEN_INTERACTIVE = '169'
ACQUIRE_TOKEN_ON_BEHALF_OF_ID
ACQUIRE_TOKEN_ON_BEHALF_OF_ID = '523'
ACQUIRE_TOKEN_SILENT_ID
ACQUIRE_TOKEN_SILENT_ID = '84'
ATTEMPT_REGION_DISCOVERY
ATTEMPT_REGION_DISCOVERY = True
DISABLE_MSAL_FORCE_REGION
DISABLE_MSAL_FORCE_REGION = False
GET_ACCOUNTS_ID
GET_ACCOUNTS_ID = '902'
REMOVE_ACCOUNT_ID
REMOVE_ACCOUNT_ID = '903'