我们目前正在使用 adal python 库,并想知道是否有任何方法(或实现一种方法的计划)将登录用户 (windows) 用于联合身份验证流。
这样的流是可以使用 .Net 包链接的
最终目标是,而不是acquire_token_with_username_password,也许是像acquire_token_with_signed_in_user?
感谢您对这个宝贵问题的研究工作(点赞)!
的确,ADAL Python及其表亲MSAL Python都不支持"拾取Windows登录用户并使用它"。该功能称为IWA,传统上仅在Windows平台上的.Net/C#SDK中可用。理论上也可以将其添加到Python中。我们目前在路线图中没有它,主要是因为以前没有人要求它。从这个意义上说,请随意在我们的 MSAL Python github 存储库中为其创建一个问题(你也这样做了),以便世界上的人(或你的配偶)可以投票支持它,然后我们将在进行未来几轮规划时按 +1 票对它们进行排序。
另一方面,ADAL Python和MSAL Python中已经存在令牌缓存行为。如果使用它,并在其上构建自己的持久性层(这在 MSAL Python 中非常容易),则可以缓存令牌,以便最终用户不需要每次都进行身份验证。PS:有一些正在进行的努力为令牌缓存持久性提供更高级别的帮助程序,但这是一个不同的主题。
也感谢@mohitdhingra-msft在这里提供了另一个答案,这也是正确的。
您可以使用acquire_token_with_username_password方法获取访问令牌和刷新令牌。根据以下文档,没有用于获取已登录用户的令牌的方法,但可以使用acquire_token_with_refresh_token使用在第一次调用中获得的刷新令牌来获取新的访问令牌。您可以使用 TokenCache 类来缓存 accessToken 和 refreshToken。
在 adal python 中刷新令牌和 https://adal-python.readthedocs.io/en/latest/
我希望这有所帮助。