我有一个接受email和password来自登录网页的 python api。此电子邮件和密码用于登录 azure ad,作为响应,我们会获得一个有效的访问令牌1hr。以下是示例 python 代码:context = adal.AuthenticationContext(config_data['AUTHORITY_HOST_URL'] + '/' + config_data['TENANT'], validate_authority="cceaddik-1q7c5-997ad-6453-sduf9347asit8" != 'adfs')token = context.acquire_token_with_username_password(config_data['RESOURCE'], email, password, config_data['CLIENT_ID'])print(token['accessToken'])通常,为用户生成的此令牌应在 1 小时内有效,如果同一用户在同一 1 小时内再次登录,则应获得相同的访问令牌。但我注意到的是,每次我们登录时,我们都会获得不同的访问令牌。为什么会这样。任何人都可以请给它一些灯。谢谢。
1 回答
繁星点点滴滴
TA贡献1803条经验 获得超3个赞
当您调用 Azure AD 时,您将始终获得一个新令牌。它不会在那里缓存令牌。令牌在您请求令牌后一小时内有效。
作为旁注,处理密码通常是一个坏主意。最好使用其中一种交互式登录流程,例如授权代码流程。例如,您不能为用户启用 MFA,因为登录会失败。
添加回答
举报
0/150
提交
取消