AuthenticationContext Klasse
Ruft Authentifizierungstoken aus Azure Active Directory ab.
Informationen zu Verwendungen finden Sie im Ordner "sample" unter: https://github.com/AzureAD/azure-activedirectory-library-for-python
Erstellt ein neues AuthenticationContext-Objekt.
Standardmäßig wird die Autorität anhand einer Liste bekannter Azure Active Directory-Autoritäten überprüft. Wenn die Autorität nicht als eine dieser bekannten Autoritäten erkannt wird, schlägt der Tokenerwerb fehl. Dieses Verhalten kann über den parameter validate_authority unten deaktiviert werden.
- Vererbung
-
builtins.objectAuthenticationContext
Konstruktor
AuthenticationContext(authority, validate_authority=None, cache=None, api_version=None, timeout=None, enable_pii=False, verify_ssl=None, proxies=None)Parameter
- authority
- str
Eine URL, die eine Tokenautorität identifiziert. Es sollte das Format haben. https://login.microsoftonline.com/your_tenant
- validate_authority
- bool
(optional) Aktiviert oder deaktiviert die Überprüfung der Autorität. Dieser Parameter ist standardmäßig auf true festgelegt.
- cache
- TokenCache
(optional) Legt den Tokencache fest, der von diesem AuthenticationContext-instance verwendet wird. Wenn dieser Parameter nicht festgelegt ist, wird ein Standardwert verwendet. Cacheinstanzen werden nur von diesem instance von AuthenticationContext verwendet und nicht freigegeben, es sei denn, sie wurden während der Erstellung anderer AuthenticationContexts manuell übergeben.
- api_version
(optional) Gibt die API-Version mit on the wire an. In der Vergangenheit hat es einen hartcodierten Standardwert als "1,0". Entwickler wurden empfohlen, sie explizit auf None festzulegen, was bedeutet, dass die zugrunde liegende API-Version automatisch ausgewählt wird. Ab ADAL Python 1.0 wird dieser Standardwert zu None.
- timeout
(optional) fordert Timeout an. Gibt an, wie lange gewartet werden soll, bis der Server Daten sendet, bevor er aufgibt, als Float oder als Tupel (Verbindungstimeout, Timeout lesen).
- enable_pii
(optional) Sofern dies nicht auf True festgelegt ist, werden keine personenbezogenen Informationen (PiI) im Protokoll geschrieben.
- verify_ssl
(optional) anforderungen überprüfen. Entweder ein boolescher Wert, in diesem Fall wird gesteuert, ob das TLS-Zertifikat des Servers überprüft wird, oder eine Zeichenfolge. In diesem Fall muss es sich um einen Pfad zu einem zu verwendenden Zertifizierungsstellenpaket handeln. Wenn dieser Wert nicht angegeben wird und ADAL_PYTHON_SSL_NO_VERIFY env varaible festgelegt ist, entspricht das Verhalten verify_ssl=False.
- proxies
(optional) fordert Proxys an. Wörterbuchzuordnungsprotokoll zur URL des Proxys. Einzelheiten dazu finden Sie unter http://docs.python-requests.org/en/master/user/advanced/#proxies.
Methoden
| acquire_token |
Ruft ein Token für eine bestimmte Ressource über zwischengespeicherte Token ab. |
| acquire_token_with_authorization_code |
Ruft ein Token für eine bestimmte Ressource über den Autorisierungscode für eine Server-App ab. |
| acquire_token_with_client_certificate |
Ruft ein Token für eine bestimmte Ressource über Zertifikatanmeldeinformationen ab. |
| acquire_token_with_client_credentials |
Ruft ein Token für eine bestimmte Ressource über Clientanmeldeinformationen ab. |
| acquire_token_with_device_code |
Ruft mithilfe eines Gerätecodes ein neues Zugriffstoken ab. |
| acquire_token_with_refresh_token |
Ruft ein Token für eine bestimmte Ressource über Aktualisierungstoken ab. |
| acquire_token_with_username_password |
Ruft ein Token für eine bestimmte Ressource über Benutzerspalten ab. |
| acquire_user_code |
Ruft die Benutzercodeinformationen ab, die user_code enthalten, device_code für die Authentifizierung des Benutzers auf dem Gerät. |
| cancel_request_to_get_token_with_device_code |
Bricht die Abrufanforderung ab, um das Token mit Gerätecode abzurufen. |
acquire_token
Ruft ein Token für eine bestimmte Ressource über zwischengespeicherte Token ab.
acquire_token(resource, user_id, client_id)Parameter
- user_id
- str
Der Benutzername des Benutzers im Namen dieser Anwendung authentifiziert sich.
Gibt zurück
dic mit mehreren Schlüsseln, enthalten "accessToken" und "refreshToken".
acquire_token_with_authorization_code
Ruft ein Token für eine bestimmte Ressource über den Autorisierungscode für eine Server-App ab.
acquire_token_with_authorization_code(authorization_code, redirect_uri, resource, client_id, client_secret=None, code_verifier=None)Parameter
- client_secret
- str
(nur für vertrauliche Clients) Der geheime OAuth-Clientschlüssel der aufrufenden Anwendung. Wenn dieser Parameter nicht festgelegt ist, wird standardmäßig None verwendet.
- code_verifier
- str
(optional) Die Codeüberprüfung, die zum Abrufen des Autorisierungscodes verwendet wurde, wenn PKCE in der Autorisierungscodegenehmigungsanforderung verwendet wurde. (in der Regel von öffentlichen Clients verwendet) Wenn dieser Parameter nicht festgelegt ist, wird standardmäßig None verwendet.
Gibt zurück
dict mit mehreren Schlüsseln, enthalten "accessToken" und "refreshToken".
acquire_token_with_client_certificate
Ruft ein Token für eine bestimmte Ressource über Zertifikatanmeldeinformationen ab.
acquire_token_with_client_certificate(resource, client_id, certificate, thumbprint, public_certificate=None)Parameter
- public_certificate
Wenn nicht Keine, wird er an den Dienst gesendet, um den Antragstellernamen und die ausstellerbasierte Authentifizierung zu erhalten, die automatische Zertifikatrollen unterstützen soll. Der Wert muss mit dem Parameter für den privaten Schlüssel des Zertifikats übereinstimmen.
Gibt zurück
dict mit mehreren Schlüsseln, schließen Sie "accessToken" ein.
acquire_token_with_client_credentials
Ruft ein Token für eine bestimmte Ressource über Clientanmeldeinformationen ab.
acquire_token_with_client_credentials(resource, client_id, client_secret)Parameter
Gibt zurück
dict mit mehreren Schlüsseln, schließen Sie "accessToken" ein.
acquire_token_with_device_code
Ruft mithilfe eines Gerätecodes ein neues Zugriffstoken ab.
acquire_token_with_device_code(resource, user_code_info, client_id)Parameter
Gibt zurück
dict mit mehreren Schlüsseln, enthalten "accessToken" und "refreshToken".
acquire_token_with_refresh_token
Ruft ein Token für eine bestimmte Ressource über Aktualisierungstoken ab.
acquire_token_with_refresh_token(refresh_token, client_id, resource, client_secret=None)Parameter
- refresh_token
- str
Ein Aktualisierungstoken, das in einer tokne-Antwort von einem vorherigen Aufruf von acquireToken zurückgegeben wurde.
- client_secret
- str
(optional) Der geheime OAuth-Clientschlüssel der aufrufenden Anwendung.
Gibt zurück
dict mit mehreren Schlüsseln, enthalten "accessToken" und "refreshToken".
acquire_token_with_username_password
Ruft ein Token für eine bestimmte Ressource über Benutzerspalten ab.
acquire_token_with_username_password(resource, username, password, client_id)Parameter
- username
- str
Der Benutzername des Benutzers im Namen dieser Anwendung authentifiziert sich.
Gibt zurück
dict mit mehreren Schlüsseln, enthalten "accessToken" und "refreshToken".
acquire_user_code
Ruft die Benutzercodeinformationen ab, die user_code enthalten, device_code für die Authentifizierung des Benutzers auf dem Gerät.
acquire_user_code(resource, client_id, language=None)Parameter
- resource
- str
Ein URI, der die Ressource angibt, für die der device_code und user_code gültig ist.
- language
- str
Der Sprachcode, der angibt, wie die Nachricht lokalisiert werden soll.
Gibt zurück
dict enthält Code und URI für Benutzer, die sich über den Browser anmelden können.
cancel_request_to_get_token_with_device_code
Bricht die Abrufanforderung ab, um das Token mit Gerätecode abzurufen.
cancel_request_to_get_token_with_device_code(user_code_info)Parameter
Gibt zurück
Keine
Attribute
options
Azure SDK for Python