我正在使用以下 adal 库来获取 Oauth2 令牌 (AAD)。
https://github.com/AzureAD/azure-activedirectory-library-for-python
以下代码确实有效,我可以获得我的令牌: https://github.com/AzureAD/azure-activedirectory-library-for-python/blob/dev/sample/certificate_credentials_sample.py
但在我的具体情况下,我希望能够通过提供用户名和密码(密码授予类型)来获取令牌
有什么想法吗?
谢谢,
【问题讨论】:
没有很好的文档记录,但用户/密码身份验证在最新 (0.4.4) 中仍然可用
context = adal.AuthenticationContext('https://login.microsoftonline.com/common')
context.acquire_token_with_username_password(
'https://management.core.windows.net',
'me@outlook.com',
'password',
'04b07795-8ddb-461a-bbee-02f9e1bf7b46')
【讨论】:
由于某种原因,该库在最新版本中删除了使用用户名密码执行身份验证的可能性。
但是使用 3.13.8.999 这个版本的 Microsoft.IdentityModel.Clients.ActiveDirectory nuget 包,它不是最新的,但正是你需要的。
然后就这样下去
string tenantname = ConfigurationManager.AppSettings["ida:Tenant"];
string clientId = ConfigurationManager.AppSettings["ida:ClientID"];
string authority = $"https://login.microsoftonline.com/{tenantname}";
var authenticationContext = new AuthenticationContext(authority, null);
string username = $"{UserName}@{tenantname}";
var userCred = new UserPasswordCredential(username, Password);
AuthenticationResult authResult = await authenticationContext.AcquireTokenAsync(clientId, clientId, userCred);
希望这就是你要找的。p>
【讨论】: