AuthenticationContext クラス

  • リファレンス

Azure Active Directory から認証トークンを取得します。

使用する場合は、次の "sample" フォルダーをチェックします。https://github.com/AzureAD/azure-activedirectory-library-for-python

新しい AuthenticationContext オブジェクトを作成します。

既定では、機関は既知の Azure Active Directory 機関の一覧に対してチェックされます。 機関がこれらの既知の機関の 1 つとして認識されない場合、トークンの取得は失敗します。 この動作は、以下の validate_authority パラメーターを使用してオフにすることができます。

継承
builtins.object
AuthenticationContext

コンストラクター

AuthenticationContext(authority, validate_authority=None, cache=None, api_version=None, timeout=None, enable_pii=False, verify_ssl=None, proxies=None)

パラメーター

authority
str
必須

トークン機関を識別する URL。 形式にする必要があります https://login.microsoftonline.com/your_tenant

validate_authority
bool
既定値: None

(省略可能)機関の検証をオンまたはオフにします。 このパラメーターの既定値は true です。

cache
TokenCache
既定値: None

(省略可能)この AuthenticationContext インスタンスで使用されるトークン キャッシュを設定します。 このパラメーターが設定されていない場合は、既定値が使用されます。 キャッシュ インスタンスは AuthenticationContext のそのインスタンスでのみ使用され、他の AuthenticationContexts の構築中に手動で渡されない限り共有されません。

api_version
既定値: None

(省略可能)ネットワーク上で を使用する API バージョンを指定します。 従来、ハードコーディングされた既定値は "1.0" です。 開発者は、明示的に None に設定することをお勧めします。つまり、基になる API バージョンが自動的に選択されます。 ADAL Python 1.0 以降では、この既定値は None になります。

timeout
既定値: None

(省略可能) 要求のタイムアウト。 サーバーがデータを送信するまで待機してから、float または (接続タイムアウト、読み取りタイムアウト) タプルとして、終了するまでの時間。

enable_pii
既定値: False

(省略可能)True に設定されていない限り、個人を特定できる情報 (PII) はログに書き込まれません。

verify_ssl
既定値: None

(省略可能) 要求の検証。 ブール値を指定します。この場合、サーバーの TLS 証明書を検証するか、文字列を確認するかを制御します。その場合は、使用する CA バンドルへのパスである必要があります。 この値が指定されず、env varaible が設定ADAL_PYTHON_SSL_NO_VERIFY場合、動作は verify_ssl=False に相当します。

proxies
既定値: None

(省略可能) プロキシを要求します。 プロキシの URL へのディクショナリ マッピング プロトコル。 詳細については、http://docs.python-requests.org/en/master/user/advanced/#proxies を参照してください。

メソッド

acquire_token

キャッシュされたトークンを使用して、特定のリソースのトークンを取得します。
acquire_token_with_authorization_code

サーバー アプリの承認コードを使用して、特定のリソースのトークンを取得します。
acquire_token_with_client_certificate

証明書の資格情報を使用して、特定のリソースのトークンを取得します
acquire_token_with_client_credentials

クライアント資格情報を使用して、特定のリソースのトークンを取得します。
acquire_token_with_device_code

デバイス コードを介して を使用して新しいアクセス トークンを取得します。
acquire_token_with_refresh_token

更新トークンを使用して、特定のリソースのトークンを取得します
acquire_token_with_username_password

ユーザー credentails を使用して、特定のリソースのトークンを取得します。
acquire_user_code

デバイスでユーザーを認証するためのdevice_code user_codeを含むユーザー コード情報を取得します。
cancel_request_to_get_token_with_device_code

ポーリング要求を取り消して、デバイス コードを使用してトークンを取得します。

acquire_token

キャッシュされたトークンを使用して、特定のリソースのトークンを取得します。

acquire_token(resource, user_id, client_id)

パラメーター

resource
str
必須

トークンが有効なリソースを識別する URI。

user_id
str
必須

このアプリケーションに代わってユーザーのユーザー名が認証されています。

client_id
str
必須

呼び出し元アプリケーションの OAuth クライアント ID。

戻り値

dic には、"accessToken" と "refreshToken" が含まれます。

acquire_token_with_authorization_code

サーバー アプリの承認コードを使用して、特定のリソースのトークンを取得します。

acquire_token_with_authorization_code(authorization_code, redirect_uri, resource, client_id, client_secret=None, code_verifier=None)

パラメーター

authorization_code
str
必須

クライアントから返される承認コード。

redirect_uri
str
必須

承認呼び出しで使用されたリダイレクト URI。

resource
str
必須

トークンが有効なリソースを識別する URI。

client_id
str
必須

呼び出し元アプリケーションの OAuth クライアント ID。

client_secret
str
既定値: None

(機密クライアントの場合のみ)呼び出し元アプリケーションの OAuth クライアント シークレット。 このパラメーターが設定されていない場合、既定値は None です

code_verifier
str
既定値: None

(省略可能)承認コード許可要求で PKCE が使用された場合に認証コードを取得するために使用されたコード検証ツール。(通常はパブリック クライアントによって使用されます)このパラメーターが設定されていない場合、既定値は None です

戻り値

複数のキーを使用して dict を指定し、"accessToken" と "refreshToken" を含めます。

acquire_token_with_client_certificate

証明書の資格情報を使用して、特定のリソースのトークンを取得します

acquire_token_with_client_certificate(resource, client_id, certificate, thumbprint, public_certificate=None)

パラメーター

resource
str
必須

トークンが有効なリソースを識別する URI。

client_id
str
必須

呼び出し元アプリケーションの OAuth クライアント ID。

certificate
str
必須

PEM でエンコードされた証明書の秘密キー。

thumbprint
str
必須

16 進数でエンコードされた証明書の拇印。

public_certificate
既定値: None

None でない場合は、サブジェクト名と発行者ベースの認証のためにサービスに送信されます。これは、証明書の自動ロールをサポートすることです。 値は、証明書の秘密キー パラメーターと一致する必要があります。

戻り値

複数のキーを使用して dict を指定し、"accessToken" を含めます。

acquire_token_with_client_credentials

クライアント資格情報を使用して、特定のリソースのトークンを取得します。

acquire_token_with_client_credentials(resource, client_id, client_secret)

パラメーター

resource
str
必須

トークンが有効なリソースを識別する URI。

client_id
str
必須

呼び出し元アプリケーションの OAuth クライアント ID。

client_secret
str
必須

呼び出し元アプリケーションの OAuth クライアント シークレット。

戻り値

複数のキーを使用して dict を指定し、"accessToken" を含めます。

acquire_token_with_device_code

デバイス コードを介して を使用して新しいアクセス トークンを取得します。

acquire_token_with_device_code(resource, user_code_info, client_id)

パラメーター

resource
str
必須

トークンが有効なリソースを識別する URI。

user_code_info
dict
必須

"acquire_user_code" の呼び出しからのコード情報

client_id
str
必須

呼び出し元アプリケーションの OAuth クライアント ID。

戻り値

複数のキーを使用して dict を指定し、"accessToken" と "refreshToken" を含めます。

acquire_token_with_refresh_token

更新トークンを使用して、特定のリソースのトークンを取得します

acquire_token_with_refresh_token(refresh_token, client_id, resource, client_secret=None)

パラメーター

refresh_token
str
必須

acquireToken の以前の呼び出しから tokne 応答で返された更新トークン。

client_id
str
必須

呼び出し元アプリケーションの OAuth クライアント ID。

resource
str
必須

トークンが有効なリソースを識別する URI。

client_secret
str
既定値: None

(省略可能)呼び出し元アプリケーションの OAuth クライアント シークレット。

戻り値

複数のキーを使用して dict を指定し、"accessToken" と "refreshToken" を含めます。

acquire_token_with_username_password

ユーザー credentails を使用して、特定のリソースのトークンを取得します。

acquire_token_with_username_password(resource, username, password, client_id)

パラメーター

resource
str
必須

トークンが有効なリソースを識別する URI。

username
str
必須

このアプリケーションに代わってユーザーのユーザー名が認証されています。

password
str
必須

username パラメーターに指定されたユーザーのパスワード。

client_id
str
必須

呼び出し元アプリケーションの OAuth クライアント ID。

戻り値

複数のキーを使用して dict を指定し、"accessToken" と "refreshToken" を含めます。

acquire_user_code

デバイスでユーザーを認証するためのdevice_code user_codeを含むユーザー コード情報を取得します。

acquire_user_code(resource, client_id, language=None)

パラメーター

resource
str
必須

device_codeとuser_codeが有効なリソースを識別する URI。

client_id
str
必須

呼び出し元アプリケーションの OAuth クライアント ID。

language
str
既定値: None

メッセージのローカライズ方法を指定する言語コード。

戻り値

dict には、ユーザーがブラウザー経由でログインするためのコードと URI が含まれています。

cancel_request_to_get_token_with_device_code

ポーリング要求を取り消して、デバイス コードを使用してトークンを取得します。

cancel_request_to_get_token_with_device_code(user_code_info)

パラメーター

user_code_info
dict
必須

"acquire_user_code" の呼び出しからのコード情報

戻り値

なし

属性

options