azure - 如何验证使用 Microsoft Graph API 生成的 oauth 令牌
问题描述
我正在使用以下代码获取宣誓令牌:
def get_token():
try:
r = requests.post("https://login.microsoftonline.com/" + config_data['TENNANT_ID'] + "/oauth2/token",
data={"grant_type": "client_credentials",
"client_secret": config_data['CLIENT_SECRET'],
"client_id": config_data['CLIENT_ID'],
"resource": "https://graph.microsoft.com"})
if r.status_code == 200:
ret_body = r.json()
return ret_body['access_token']
else:
log.error("Unable to get token from oauth {}, {}".format(r.status_code, r.json()))
return "false"
except Exception as e:
log.error("Exception occurred while getting oauth token {}".format(e))
我正在寻找一个 microsoft graph api,通过它我可以验证生成的 oauth 令牌是否过期。任何人都可以请我指向一些文档页面。
解决方案
正如 Despicable 在评论中提到的,当您访问令牌时,响应 json 包含一个 field expires_in。下面是我请求访问令牌时响应 json 的屏幕截图,expires_in我这边的值是 82799,但你这边可能是 3599(1 小时)。
您可以ret_body['expires_in']在代码中使用来获取该字段。
=============================更新===================== ===========
由于您只能接收访问令牌而不能接收更多字段,因此您可以解析(解码)访问令牌以获取过期日期。
当我们解析这个页面中的令牌进行测试时,我们可以发现有一个声明exp(时间戳格式),表示令牌的过期日期。所以我们只需要解析令牌并获取属性exp,然后将其从时间戳转换为日期时间。
以下是我的部分代码供您参考:
if r.status_code == 200:
ret_body = r.json()
accessToken = ret_body['access_token']
decodedJson = jwt.decode(accessToken, verify=False)
timestamp = decodedJson["exp"]
resultDateTime = datetime.fromtimestamp(timestamp)
这resultDateTime是您的访问令牌的过期时间,您可以将其与当前时间进行比较(您也可以在代码中跳过将时间戳更改为日期时间格式,直接将时间戳与当前日期时间戳进行比较)。
要成功执行代码,您还需要pip install pyjwt在 python 代码中安装并添加这些行:
import jwt
import json
from datetime import datetime
推荐阅读
- php - 如何在循环 symfony 中运行迁移命令?
- java - LDAPS:简单绑定失败
- python - 为什么 tf.feature_column.input_layer 以重新排列的顺序返回我的特征值
- apache-spark - 为蒙特卡洛方法尝试 GCP 时出错
- azure - Azure 服务总线中每个实体的最大会话数
- php - 如何在 symfony 中创建一个附加用户的对象
- elasticsearch - Elasticsearch:查询无法返回正确的结果
- angular - 如何在angular4中为每个json数组使用
- microsoft-graph-api - 如何使用 Microsoft graph 获取匿名用户帐户的访问令牌?
- python - 使用 Unix Shell 脚本进行文件解析