Vlastní serializace mezipaměti tokenů v MSAL pro Python

V knihovně Identity a ověřování Microsoftu (MSAL) pro Python je při vytvoření instance ConfidentialClientApplication ve výchozím nastavení k dispozici mezipaměť tokenů v paměti, která přetrvává po dobu relace aplikace.

Serializace mezipaměti tokenů, aby k ní mohly přistupovat různé relace vaší aplikace, není k dispozici "předem". Knihovna MSAL pro Python se dá použít v typech aplikací, které nemají přístup k systému souborů, jako jsou webové aplikace. Pokud chcete mít trvalou mezipaměť tokenů v aplikaci, která pro Python používá knihovnu MSAL, musíte zadat serializaci mezipaměti vlastních tokenů.

Strategie serializace mezipaměti tokenů se liší v závislosti na tom, jestli píšete veřejnou klientskou aplikaci (Desktop), nebo důvěrnou klientskou aplikaci (webová aplikace, webové rozhraní API nebo aplikace démona).

Mezipaměť tokenů pro veřejnou klientskou aplikaci

Veřejné klientské aplikace běží na zařízení uživatele a spravují tokeny pro jednoho uživatele. V takovém případě můžete serializovat celou mezipaměť do souboru. Nezapomeňte zajistit zamykání souborů, pokud vaše aplikace nebo jiná aplikace může k mezipaměti přistupovat souběžně. Jednoduchý příklad, jak serializovat mezipaměť tokenů do souboru bez uzamčení, najdete v referenční dokumentaci ke třídě SerializableTokenCache.

Mezipaměť tokenů pro webovou aplikaci (důvěrná klientská aplikace)

U webových aplikací nebo webových rozhraní API můžete k uložení mezipaměti tokenů použít relaci, mezipaměť Redis nebo databázi. Pro každého uživatele (pro každý účet) by měla existovat jedna mezipaměť tokenů, proto se ujistěte, že mezipaměť tokenů serializujete pro každý účet.

Další kroky

Příklad, jak použít mezipaměť tokenů pro webovou aplikaci nebo webové rozhraní API v systému Windows nebo Linuxu, najdete v ms-identity-python-webapp. Příkladem je webová aplikace, která volá Microsoft Graph API.