Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Ada dua jenis kredensial klien dalam Python MSAL:
- Rahasia Aplikasi
- Certificates
Kredensial Klien dengan rahasia aplikasi
Selama pendaftaran aplikasi klien rahasia dengan Microsoft Entra ID, rahasia klien dihasilkan (semacam kata sandi aplikasi).
Mendaftarkan rahasia klien menggunakan portal pendaftaran aplikasi
Manajemen kredensial klien terjadi di halaman sertifikat & rahasia untuk aplikasi:
- rahasia aplikasi (juga bernama rahasia klien) dihasilkan oleh Microsoft Entra ID selama pendaftaran aplikasi klien rahasia saat Anda memilih Rahasia klien baru. Pada saat itu, Anda harus menyalin string rahasia di clipboard untuk digunakan di aplikasi Anda, sebelum memilih Simpan. String ini tidak akan disajikan kepada Anda lagi di masa mendatang.
Menggunakan rahasia klien
Dalam MSAL Python kredensial klien mirip dengan apa yang ada di Python ADAL, kecuali bahwa kredensial klien diteruskan sebagai parameter pada konstruksi aplikasi. Dalam hal ini client secret dikirimkan sebagai parameter. Kemudian, setelah aplikasi klien rahasia dibangun, acquire_token_for_client dipanggil dengan cakupan sebagai parameter.
Kredensial Klien dengan sertifikat
Ketika aplikasi terdaftar di Microsoft Entra ID, aplikasi mengunggah kunci publik sertifikat. Pada konstruksi aplikasi, thumbprint dan private_key_file diteruskan sebagai kredensial klien. Ketika ingin memperoleh token, aplikasi klien harus memanggil acquire_token_for_client metode dengan meneruskan cakupan sebagai parameter.
Langkah-langkah untuk menghasilkan sertifikat dan kunci privat yang akan digunakan saat menerapkan alur kredensial klien adalah sebagai berikut:
Buat kunci:
openssl genrsa -out server.pem 2048Buat permintaan sertifikat:
openssl req -new -key server.pem -out server.csrBuat sertifikat:
openssl x509 -req -days 365 -in server.csr -signkey server.pem -out server.crtAnda harus mengunggah sertifikat ini (
server.crt) pada portal Azure di pengaturan aplikasi Anda. Setelah Anda menyimpan sertifikat ini, portal akan memberi Anda thumbprint sertifikat ini yang diperlukan dalam panggilan memperoleh token. Kuncinya adalah kunci yangserver.pemAnda buat di langkah pertama.Sekarang Anda dapat membuat kredensial untuk alur kredensial klien menggunakan sertifikat di Python MSAL sebagai berikut:
client_credential = {
"thumbprint": <thumbprint of cert file>,
"private_key": <private key from the private_key_file>
}