AuthenticationContext Classe
Recupera i token di autenticazione da Azure Active Directory.
Per gli usi, vedere la cartella "sample" in: https://github.com/AzureAD/azure-activedirectory-library-for-python
Crea un nuovo oggetto AuthenticationContext.
Per impostazione predefinita, l'autorità verrà controllata in base a un elenco di autorità di Azure Active Directory note. Se l'autorità non viene riconosciuta come una di queste autorità note, l'acquisizione dei token avrà esito negativo. Questo comportamento può essere disattivato tramite il parametro validate_authority seguente.
- Ereditarietà
-
builtins.objectAuthenticationContext
Costruttore
AuthenticationContext(authority, validate_authority=None, cache=None, api_version=None, timeout=None, enable_pii=False, verify_ssl=None, proxies=None)Parametri
- authority
- str
URL che identifica un'autorità token. Deve essere del formato https://login.microsoftonline.com/your_tenant
- validate_authority
- bool
(facoltativo) Attiva o disattiva la convalida dell'autorità. Questo parametro è true.
- cache
- TokenCache
(facoltativo) Imposta la cache dei token usata da questa istanza di AuthenticationContext. Se questo parametro non è impostato, viene usato un valore predefinito. Le istanze della cache vengono usate solo da tale istanza di AuthenticationContext e non vengono condivise a meno che non sia stata passata manualmente durante la costruzione di altri AuthenticationContexts.
- api_version
(facoltativo) Specifica la versione dell'API usando sul cavo. Storicamente ha un valore predefinito hardcoded come "1.0". Gli sviluppatori sono stati incoraggiati a impostarlo come None in modo esplicito, il che significa che la versione dell'API sottostante verrà scelta automaticamente. A partire da ADAL Python 1.0, questo valore predefinito diventa Nessuno.
- timeout
(facoltativo) richiede timeout. Per quanto tempo attendere che il server invii dati prima di rinunciare, come float o una tupla (timeout di connessione, timeout di lettura).
- enable_pii
(facoltativo) A meno che non sia impostato su True, non saranno presenti informazioni personali (PII) scritte nel log.
- verify_ssl
(facoltativo) richieste di verifica. Un booleano, nel qual caso controlla se si verifica il certificato TLS del server o una stringa, nel qual caso deve essere un percorso di un bundle CA da usare. Se questo valore non viene specificato e ADAL_PYTHON_SSL_NO_VERIFY viene impostato env varaible, il comportamento equivale a verify_ssl=False.
- proxies
(facoltativo) richiede proxy. Protocollo di mapping del dizionario all'URL del proxy. Per informazioni dettagliate, vedere http://docs.python-requests.org/en/master/user/advanced/#proxies.
Metodi
| acquire_token |
Ottiene un token per una determinata risorsa tramite token memorizzati nella cache. |
| acquire_token_with_authorization_code |
Ottiene un token per una determinata risorsa tramite codice di autorizzazione per un'app server. |
| acquire_token_with_client_certificate |
Ottiene un token per una determinata risorsa tramite credenziali del certificato |
| acquire_token_with_client_credentials |
Ottiene un token per una determinata risorsa tramite credenziali client. |
| acquire_token_with_device_code |
Ottiene un nuovo token di accesso tramite un codice del dispositivo. |
| acquire_token_with_refresh_token |
Ottiene un token per una determinata risorsa tramite token di aggiornamento |
| acquire_token_with_username_password |
Ottiene un token per una determinata risorsa tramite l'utente credeails. |
| acquire_user_code |
Ottiene le informazioni sul codice utente che contiene user_code, device_code per l'autenticazione dell'utente nel dispositivo. |
| cancel_request_to_get_token_with_device_code |
Annulla la richiesta di polling per ottenere il token con il codice del dispositivo. |
acquire_token
Ottiene un token per una determinata risorsa tramite token memorizzati nella cache.
acquire_token(resource, user_id, client_id)Parametri
- user_id
- str
Il nome utente dell'utente per conto di questa applicazione sta autenticando.
Restituisce
dic con diverse chiavi, includono "accessToken" e "refreshToken".
acquire_token_with_authorization_code
Ottiene un token per una determinata risorsa tramite codice di autorizzazione per un'app server.
acquire_token_with_authorization_code(authorization_code, redirect_uri, resource, client_id, client_secret=None, code_verifier=None)Parametri
- client_secret
- str
(solo per i client riservati) Segreto client OAuth dell'applicazione chiamante. Questo parametro se non è impostato, per impostazione predefinita none
- code_verifier
- str
(facoltativo) Verifica del codice usato per ottenere il codice di autorizzazione se PKCE è stato usato nella richiesta di concessione del codice di autorizzazione. (in genere usato dai client pubblici) Questo parametro se non è impostato, per impostazione predefinita none
Restituisce
dict con diverse chiavi, includono "accessToken" e "refreshToken".
acquire_token_with_client_certificate
Ottiene un token per una determinata risorsa tramite credenziali del certificato
acquire_token_with_client_certificate(resource, client_id, certificate, thumbprint, public_certificate=None)Parametri
- public_certificate
se non None, verrà inviato al servizio per l'autenticazione basata su nome soggetto e autorità di certificazione, che è quello di supportare i rolli automatici del certificato. Il valore deve corrispondere al parametro della chiave privata del certificato.
Restituisce
dict con diverse chiavi, includono "accessToken".
acquire_token_with_client_credentials
Ottiene un token per una determinata risorsa tramite credenziali client.
acquire_token_with_client_credentials(resource, client_id, client_secret)Parametri
Restituisce
dict con diverse chiavi, includono "accessToken".
acquire_token_with_device_code
Ottiene un nuovo token di accesso tramite un codice del dispositivo.
acquire_token_with_device_code(resource, user_code_info, client_id)Parametri
Restituisce
dict con diverse chiavi, includono "accessToken" e "refreshToken".
acquire_token_with_refresh_token
Ottiene un token per una determinata risorsa tramite token di aggiornamento
acquire_token_with_refresh_token(refresh_token, client_id, resource, client_secret=None)Parametri
- refresh_token
- str
Un token di aggiornamento restituito in una risposta tokne da una chiamata precedente di acquireToken.
- client_secret
- str
(facoltativo) Segreto client OAuth dell'applicazione chiamante.
Restituisce
dict con diverse chiavi, includono "accessToken" e "refreshToken".
acquire_token_with_username_password
Ottiene un token per una determinata risorsa tramite l'utente credeails.
acquire_token_with_username_password(resource, username, password, client_id)Parametri
- username
- str
Il nome utente dell'utente per conto di questa applicazione sta autenticando.
Restituisce
dict con diverse chiavi, includono "accessToken" e "refreshToken".
acquire_user_code
Ottiene le informazioni sul codice utente che contiene user_code, device_code per l'autenticazione dell'utente nel dispositivo.
acquire_user_code(resource, client_id, language=None)Parametri
- language
- str
Codice del linguaggio che specifica come deve essere localizzato il messaggio.
Restituisce
dict contiene codice e uri per gli utenti che accedono tramite browser.
cancel_request_to_get_token_with_device_code
Annulla la richiesta di polling per ottenere il token con il codice del dispositivo.
cancel_request_to_get_token_with_device_code(user_code_info)Parametri
Restituisce
Nessuno
Attributi
options
Azure SDK for Python