问题描述
我现在正在一个项目中,目的是每分钟从RaspBerry Pi上的python控制台应用程序调用一个特定的Microsoft Graph端点(如果返回了某个值,则启动其他RaspBerry Pi进程)。我可以根据此仓库中可用的代码来获得基础知识:https://github.com/microsoftgraph/python-sample-console-app
但是,由于我希望每分钟左右运行一次(并且我希望通过crontab或类似的方式而不是在不断运行的脚本中进行while循环来运行),因此脚本的当前编写方式需要用户将验证码复制到Web浏览器中,并根据设备代码流在每次运行时确认其帐户。理想情况下,我想进行一次基于浏览器的身份验证,缓存令牌,并在有效的情况下使用该令牌,或致电refresh_token。
由于我对Python还是很陌生,所以我对如何在运行中持久保存令牌感到迷茫。我愿意接受任何建议。
import base64
import os
import urllib
import webbrowser
import json
from adal import AuthenticationContext
import pyperclip
import requests
import config
def api_endpoint(url):
if urllib.parse.urlparse(url).scheme in ['http','https']:
return url # url is already complete
return urllib.parse.urljoin(f'{config.RESOURCE}/{config.API_VERSION}/',url.lstrip('/'))
def device_flow_session(client_id,auto=False):
ctx = AuthenticationContext(config.AUTHORITY_URL)
device_code = ctx.acquire_user_code(config.RESOURCE,client_id)
# display user instructions
if auto:
pyperclip.copy(device_code['user_code']) # copy user code to clipboard
webbrowser.open(device_code['verification_url']) # open browser
print(f'The code {device_code["user_code"]} has been copied to your clipboard,'
f'and your web browser is opening {device_code["verification_url"]}. '
'Paste the code to sign in.')
else:
print(device_code['message'])
token_response = ctx.acquire_token_with_device_code(config.RESOURCE,device_code,client_id)
if not token_response.get('accesstoken',None):
return None
session = requests.Session()
session.headers.update({'Authorization': f'Bearer {token_response["accesstoken"]}','SdkVersion': 'sample-python-adal','x-client-SKU': 'sample-python-adal'})
return session
解决方法
(从评论移至答案)
从2020年6月30日开始,我们将不再为ADAL添加新功能。我们将继续向ADAL添加重要的安全修复程序,直到2022年6月30日。在此日期之后,您使用ADAL的应用将继续运行,但是我们建议升级到MSAL以利用最新功能。使用Daemon应用程序,您可以获得一个令牌来代表自己(而不是代表用户)调用Graph API。它使用标准的OAuth 2.0客户端凭据流程。使用客户端credential flow的带有MSAL的Python。
用户能够通过迁移到Msal来解决该问题,并能够通过遵循document使用SerializableTokenCache来满足此要求。