ClientApplication Classe
Normalmente, você não usa essa classe diretamente. Em vez disso, use suas subclasses: PublicClientApplication e ConfidentialClientApplication.
Crie uma instância do aplicativo.
Construtor
ClientApplication(client_id, client_credential=None, authority=None, validate_authority=True, token_cache=None, http_client=None, verify=True, proxies=None, timeout=None, client_claims=None, app_name=None, app_version=None, client_capabilities=None, azure_region=None, exclude_scopes=None, http_cache=None, instance_discovery=None, allow_broker=None, enable_pii_log=None, oidc_authority=None)
Parâmetros
| Nome | Description |
|---|---|
|
client_id
Obrigatório
|
Seu aplicativo tem um client_id depois de registrá-lo no centro de administração do Microsoft Entra. |
|
client_credential
|
Para PublicClientApplication, você usa Nenhum aqui. Para ConfidentialClientApplication, ele dá suporte a muitos formatos de entrada diferentes para cenários diferentes. Suporte ao uso de um segredo do cliente. Basta alimentar em uma cadeia de caracteres, como
|
|
client_claims
|
Adicionado na versão 0.5.0: é um dicionário de declarações extras que seriam assinadas por essa ConfidentialClientApplication chave privada. Por exemplo, você pode usar {"client_ip": "x.x.x.x"}. Você também pode substituir qualquer uma das seguintes declarações padrão:
Valor padrão: None
|
|
authority
|
Uma URL que identifica uma autoridade de token. Deve ser do formato
Alterado na versão 1.17: você também pode usar a constante predefinida e um construtor como este:
Valor padrão: None
|
|
validate_authority
|
(opcional) Ativa ou desativa a validação de autoridade. Esse parâmetro é padrão como true. Valor padrão: True
|
|
token_cache
|
Define o cache de token usado por esta instância clientApplication. Por padrão, um cache na memória será criado e usado. Valor padrão: None
|
|
http_client
|
(opcional) Sua implementação da classe abstrata HttpClient <msal.oauth2cli.http.http_client> Padrões para uma instância de sessão de solicitações. Como MSAL 1.11.0, a sessão padrão seria configurada para tentar uma nova tentativa de erro de conexão. Se você estiver fornecendo seu próprio http_client, será dever do seu http_client decidir se deseja executar novamente. Valor padrão: None
|
|
verify
|
(opcional) Ele será passado para o parâmetro de verificação na biblioteca de solicitações subjacentes Isso não se aplica se você optou por passar seu próprio cliente Http Valor padrão: True
|
|
proxies
|
(opcional) Ele será passado para o parâmetro proxies na biblioteca de solicitações subjacentes Isso não se aplica se você tiver escolhido passar seu próprio cliente Http Valor padrão: None
|
|
timeout
|
(opcional) Ele será passado para o parâmetro de tempo limite na biblioteca de solicitações subjacentes Isso não se aplica se você optou por passar seu próprio cliente Http Valor padrão: None
|
|
app_name
|
(opcional) Você pode fornecer o nome do aplicativo para fins de telemetria Microsoft. O valor padrão é None, significa que ele não será passado para Microsoft. Valor padrão: None
|
|
app_version
|
(opcional) Você pode fornecer a versão do aplicativo para fins de telemetria Microsoft. O valor padrão é None, significa que ele não será passado para Microsoft. Valor padrão: None
|
|
client_capabilities
|
(opcional) Permite a configuração de um ou mais recursos de cliente, por exemplo, ["CP1"]. A funcionalidade do cliente destina-se a informar ao plataforma de identidade da Microsoft (STS) para o qual esse cliente é capaz, para que o STS possa decidir ativar determinados recursos. Por exemplo, se o cliente for capaz de lidar com o desafio de declarações, o STS poderá emitir tokens de acesso da CAE (Avaliação Contínua de Acesso) aos recursos, sabendo que quando o recurso emitir um desafio de declarações , o cliente poderá lidar com esses desafios. Detalhes da implementação: a funcionalidade do cliente é implementada usando o parâmetro "declarações" no fio, por enquanto. A MSAL irá combiná-las no parâmetro de declarações que você fornecerá posteriormente por meio de uma das solicitações de token de aquisição. Valor padrão: None
|
|
azure_region
|
(opcional) Instrui a MSAL a usar o serviço de token regional do Entra. Esse recurso herdado só está disponível para aplicativos de primeira parte. Há suporte apenas para Dá suporte a 4 valores:
Note A descoberta automática de região foi testada em VMs e em Azure Functions. Não é confiável. Os aplicativos que usam essa opção devem configurar um curto tempo limite. Para obter mais detalhes e para os valores da cadeia de caracteres de região ver https://learn.microsoft.com/entra/msal/dotnet/resources/region-discovery-troubleshooting Novo na versão 1.12.0. Valor padrão: None
|
|
exclude_scopes
|
(opcional) Historicamente, os códigos rígidos msal offline_access escopo, o que permitiria que seu aplicativo tivesse acesso prolongado aos dados do usuário.
Se isso for desnecessário ou indesejável para seu aplicativo, agora você poderá usar esse parâmetro para fornecer uma lista de exclusão de escopos, como Valor padrão: None
|
|
http_cache
|
A MSAL está armazenando tokens em cache há muito tempo no Esse Se seu aplicativo for um aplicativo de linha de comando (CLI), você desejará manter seu http_cache em diferentes execuções da CLI. O formato do arquivo persistente pode ser alterado devido, mas não se limitando ao protocolo instável, portanto, sua implementação deve tolerar erros de carregamento inesperados. A receita a seguir mostra uma maneira de fazer isso:
O conteúdo dentro O conteúdo dentro Novo na versão 1.16.0. Valor padrão: None
|
|
instance_discovery
|
<xref:boolean>
Historicamente, a MSAL se conectaria a um ponto de extremidade central localizado Esse parâmetro usa como padrão None, que habilita a Descoberta de Instância. Se você souber algumas autoridades que permitem que a MSAL opere com as-is, sem envolver nenhuma Descoberta de Instância, o padrão recomendado é:
Se você não conhece algumas autoridades de antemão, ainda quer que a MSAL aceite qualquer autoridade que você fornecerá, você pode usar uma Novo na versão 1.19.0. Valor padrão: None
|
|
allow_broker
|
<xref:boolean>
Preterido. Use Valor padrão: None
|
|
enable_pii_log
|
<xref:boolean>
Quando habilitados, os logs podem incluir PII (Informações de Identificação Pessoal). Isso pode ser útil na solução de problemas de comportamentos do agente. O comportamento padrão é False. Novo na versão 1.24.0. Valor padrão: None
|
|
oidc_authority
|
Adicionado na versão 1.28.0: é uma URL que identifica uma autoridade do OpenID Connect (OIDC) do formato Observação: O agente NÃO será usado para a autoridade OIDC. Valor padrão: None
|
Métodos
| acquire_token_by_auth_code_flow |
Valide a resposta de autenticação que está sendo redirecionada de volta e obtenha tokens. Ele fornece automaticamente proteção de nonce. |
| acquire_token_by_authorization_code |
A segunda metade da Concessão de Código de Autorização. |
| acquire_token_by_refresh_token |
Adquira tokens com base em um RT (token de atualização) obtido de outro lugar. Você usa esse método somente quando tem RTs antigos de outro lugar e agora deseja migrá-los para a MSAL. Chamar esse método resulta em novos tokens armazenados automaticamente no MSAL. Você não precisará usar esse método se já estiver usando a MSAL. A MSAL mantém o RT automaticamente dentro de seu cache de token e um token de acesso pode ser recuperado quando você chama acquire_token_silent. |
| acquire_token_by_username_password |
Obtém um token para um determinado recurso por meio de credenciais de usuário. Consulte esta página para obter restrições do Fluxo de Senha de Nome de Usuário. https://github.com/AzureAD/microsoft-authentication-library-for-python/wiki/Username-Password-Authentication [Preterido] Essa API foi preterida para fluxos de cliente públicos e será removida em uma versão futura. Em vez disso, use um fluxo mais seguro. Guia de migração: https://aka.ms/msal-ropc-migration |
| acquire_token_silent |
Adquira um token de acesso para determinada conta, sem interação do usuário. Ele tem os mesmos parâmetros que o acquire_token_silent_with_error. A diferença é o comportamento do valor retornado. Esse método combinará o cache vazio e atualizará o erro em um valor retornado, None. Se o aplicativo não se importar com o erro exato de atualização de token durante a pesquisa de cache de token, esse método será mais fácil e recomendado. |
| acquire_token_silent_with_error |
Adquira um token de acesso para determinada conta, sem interação do usuário. Ele é feito localizando um token de acesso válido do cache ou encontrando um token de atualização válido do cache e, em seguida, automaticamente usá-lo para resgatar um novo token de acesso. Esse método diferenciará o cache vazio do erro de atualização de token. Se o aplicativo se importar com o erro exato de atualização de token durante a pesquisa de cache de token, esse método será adequado. Caso contrário, o outro método acquire_token_silent é recomendado. |
| get_accounts |
Obtenha uma lista de contas que entraram anteriormente, ou seja, existe no cache. Uma conta pode ser usada acquire_token_silent posteriormente para localizar seus tokens. |
| get_authorization_request_url |
Constrói uma URL para iniciar uma concessão de código de autorização. |
| initiate_auth_code_flow |
Inicie um fluxo de código de autenticação. Posteriormente, quando a resposta atingir seu redirect_uri, você poderá usar acquire_token_by_auth_code_flow para concluir a autenticação/autorização. |
| is_pop_supported |
Retornará True se esse cliente der suporte ao Token de Acesso à Prova de Posse. |
| remove_account |
Saia de mim e esqueça-me do cache de tokens |
acquire_token_by_auth_code_flow
Valide a resposta de autenticação que está sendo redirecionada de volta e obtenha tokens.
Ele fornece automaticamente proteção de nonce.
acquire_token_by_auth_code_flow(auth_code_flow, auth_response, scopes=None, **kwargs)
Parâmetros
| Nome | Description |
|---|---|
|
auth_code_flow
Obrigatório
|
O mesmo ditado retornado por initiate_auth_code_flow. |
|
auth_response
Obrigatório
|
Um ditado da cadeia de caracteres de consulta recebida do servidor de autenticação. |
|
scopes
|
Escopos solicitados para acessar uma API protegida (um recurso). Na maioria das vezes, você pode deixá-lo vazio. Se você solicitou o consentimento do usuário para vários recursos, aqui você precisará fornecer um subconjunto do que você precisava.initiate_auth_code_flow O OAuth2 foi projetado principalmente para serviços singleton, onde os tokens são sempre destinados ao mesmo recurso e as únicas alterações estão nos escopos. Em Microsoft Entra, os tokens podem ser emitidos para vários recursos de terceiros. Você pode solicitar o código de autorização para vários recursos, mas ao resgatá-lo, o token é para apenas um destinatário pretendido, chamado de público-alvo. Portanto, o desenvolvedor precisa especificar um escopo para que possamos restringir o token a ser emitido para o público correspondente. Valor padrão: None
|
Retornos
| Tipo | Description |
|---|---|
|
acquire_token_by_authorization_code
A segunda metade da Concessão de Código de Autorização.
acquire_token_by_authorization_code(code, scopes, redirect_uri=None, nonce=None, claims_challenge=None, **kwargs)
Parâmetros
| Nome | Description |
|---|---|
|
code
Obrigatório
|
O código de autorização retornado do Servidor de Autorização. |
|
scopes
Obrigatório
|
(Obrigatório) Escopos solicitados para acessar uma API protegida (um recurso). Se você solicitou o consentimento do usuário para vários recursos, aqui você normalmente desejará fornecer um subconjunto do que você precisava no AuthCode. O OAuth2 foi projetado principalmente para serviços singleton, onde os tokens são sempre destinados ao mesmo recurso e as únicas alterações estão nos escopos. Em Microsoft Entra, os tokens podem ser emitidos para vários recursos de terceiros. Você pode solicitar o código de autorização para vários recursos, mas ao resgatá-lo, o token é para apenas um destinatário pretendido, chamado de público-alvo. Portanto, o desenvolvedor precisa especificar um escopo para que possamos restringir o token a ser emitido para o público correspondente. |
|
nonce
|
Se você forneceu um nonce ao chamar get_authorization_request_url, o mesmo nonce também deve ser fornecido aqui, de modo que o validaremos. Uma exceção será gerada se o nonce em incompatibilidades de token de ID. Valor padrão: None
|
|
claims_challenge
|
O parâmetro claims_challenge solicita declarações específicas solicitadas pelo provedor de recursos na forma de uma diretiva claims_challenge no cabeçalho www-authenticate a ser retornado do Ponto de Extremidade UserInfo e/ou no Token de ID e/ou Token de Acesso. É uma cadeia de caracteres de um objeto JSON que contém listas de declarações que estão sendo solicitadas desses locais. Valor padrão: None
|
|
redirect_uri
|
Valor padrão: None
|
Retornos
| Tipo | Description |
|---|---|
|
Um ditado que representa a resposta json de Microsoft Entra:
|
acquire_token_by_refresh_token
Adquira tokens com base em um RT (token de atualização) obtido de outro lugar.
Você usa esse método somente quando tem RTs antigos de outro lugar e agora deseja migrá-los para a MSAL. Chamar esse método resulta em novos tokens armazenados automaticamente no MSAL.
Você não precisará usar esse método se já estiver usando a MSAL. A MSAL mantém o RT automaticamente dentro de seu cache de token e um token de acesso pode ser recuperado quando você chama acquire_token_silent.
acquire_token_by_refresh_token(refresh_token, scopes, **kwargs)
Parâmetros
| Nome | Description |
|---|---|
|
refresh_token
Obrigatório
|
O token de atualização antigo, como uma cadeia de caracteres. |
|
scopes
Obrigatório
|
Os escopos são associados a este RT antigo. Cada escopo precisa estar no formato plataforma de identidade da Microsoft (v2). Veja Escopos que não são recursos. |
Retornos
| Tipo | Description |
|---|---|
|
acquire_token_by_username_password
Obtém um token para um determinado recurso por meio de credenciais de usuário.
Consulte esta página para obter restrições do Fluxo de Senha de Nome de Usuário. https://github.com/AzureAD/microsoft-authentication-library-for-python/wiki/Username-Password-Authentication
[Preterido] Essa API foi preterida para fluxos de cliente públicos e será removida em uma versão futura. Em vez disso, use um fluxo mais seguro. Guia de migração: https://aka.ms/msal-ropc-migration
acquire_token_by_username_password(username, password, scopes, claims_challenge=None, auth_scheme=None, **kwargs)
Parâmetros
| Nome | Description |
|---|---|
|
username
Obrigatório
|
Normalmente, um UPN na forma de um endereço de email. |
|
password
Obrigatório
|
A senha. |
|
scopes
Obrigatório
|
Escopos solicitados para acessar uma API protegida (um recurso). |
|
claims_challenge
|
O parâmetro claims_challenge solicita declarações específicas solicitadas pelo provedor de recursos na forma de uma diretiva claims_challenge no cabeçalho www-authenticate a ser retornado do Ponto de Extremidade UserInfo e/ou no Token de ID e/ou Token de Acesso. É uma cadeia de caracteres de um objeto JSON que contém listas de declarações que estão sendo solicitadas desses locais. Valor padrão: None
|
|
auth_scheme
|
Você pode fornecer um Novo na versão 1.26.0. Valor padrão: None
|
Retornos
| Tipo | Description |
|---|---|
|
Um ditado que representa a resposta json de Microsoft Entra:
|
acquire_token_silent
Adquira um token de acesso para determinada conta, sem interação do usuário.
Ele tem os mesmos parâmetros que o acquire_token_silent_with_error. A diferença é o comportamento do valor retornado. Esse método combinará o cache vazio e atualizará o erro em um valor retornado, None. Se o aplicativo não se importar com o erro exato de atualização de token durante a pesquisa de cache de token, esse método será mais fácil e recomendado.
acquire_token_silent(scopes, account, authority=None, force_refresh=False, claims_challenge=None, auth_scheme=None, **kwargs)
Parâmetros
| Nome | Description |
|---|---|
|
scopes
Obrigatório
|
|
|
account
Obrigatório
|
|
|
authority
|
Valor padrão: None
|
|
force_refresh
|
Valor padrão: False
|
|
claims_challenge
|
Valor padrão: None
|
|
auth_scheme
|
Valor padrão: None
|
Retornos
| Tipo | Description |
|---|---|
|
acquire_token_silent_with_error
Adquira um token de acesso para determinada conta, sem interação do usuário.
Ele é feito localizando um token de acesso válido do cache ou encontrando um token de atualização válido do cache e, em seguida, automaticamente usá-lo para resgatar um novo token de acesso.
Esse método diferenciará o cache vazio do erro de atualização de token. Se o aplicativo se importar com o erro exato de atualização de token durante a pesquisa de cache de token, esse método será adequado. Caso contrário, o outro método acquire_token_silent é recomendado.
acquire_token_silent_with_error(scopes, account, authority=None, force_refresh=False, claims_challenge=None, auth_scheme=None, **kwargs)
Parâmetros
| Nome | Description |
|---|---|
|
scopes
Obrigatório
|
(Obrigatório) Escopos solicitados para acessar uma API protegida (um recurso). |
|
account
Obrigatório
|
(Obrigatório) Um dos objetos da conta retornado por get_accounts.
A partir da MSAL Python 1.23, uma |
|
force_refresh
|
Se for True, ele ignorará a pesquisa do Token de Acesso e tentará encontrar um Token de Atualização para obter um novo Token de Acesso. Valor padrão: False
|
|
claims_challenge
|
O parâmetro claims_challenge solicita declarações específicas solicitadas pelo provedor de recursos na forma de uma diretiva claims_challenge no cabeçalho www-authenticate a ser retornado do Ponto de Extremidade UserInfo e/ou no Token de ID e/ou Token de Acesso. É uma cadeia de caracteres de um objeto JSON que contém listas de declarações que estão sendo solicitadas desses locais. Valor padrão: None
|
|
auth_scheme
|
Você pode fornecer um Novo na versão 1.26.0. Valor padrão: None
|
|
authority
|
Valor padrão: None
|
Retornos
| Tipo | Description |
|---|---|
|
get_accounts
Obtenha uma lista de contas que entraram anteriormente, ou seja, existe no cache.
Uma conta pode ser usada acquire_token_silent posteriormente para localizar seus tokens.
get_accounts(username=None)
Parâmetros
| Nome | Description |
|---|---|
|
username
|
Filtrar contas somente com esse nome de usuário. Não diferencia maiúsculas de minúsculas. Valor padrão: None
|
Retornos
| Tipo | Description |
|---|---|
|
Uma lista de objetos de conta. Cada conta é um ditado. Por enquanto, documentamos apenas o campo "nome de usuário". Seu aplicativo pode optar por exibir essas informações para o usuário final e permitir que o usuário escolha uma de suas contas para continuar. |
get_authorization_request_url
Constrói uma URL para iniciar uma concessão de código de autorização.
get_authorization_request_url(scopes, login_hint=None, state=None, redirect_uri=None, response_type='code', prompt=None, nonce=None, domain_hint=None, claims_challenge=None, **kwargs)
Parâmetros
| Nome | Description |
|---|---|
|
scopes
Obrigatório
|
(Obrigatório) Escopos solicitados para acessar uma API protegida (um recurso). |
|
state
|
Recomendado pelo OAuth2 para proteção CSRF. Valor padrão: None
|
|
login_hint
|
Identificador do utilizador. Geralmente, um nome upn (nome de entidade de usuário). Valor padrão: None
|
|
redirect_uri
|
Endereço para o qual retornar ao receber uma resposta da autoridade. Valor padrão: None
|
|
response_type
|
O valor padrão é "código" para uma concessão do Código de Autorização OAuth2. Você pode usar outro conteúdo, como "id_token" ou "token", que dispararia uma Concessão Implícita, mas isso não é recomendado. Valor padrão: code
|
|
prompt
|
Por padrão, nenhum valor de prompt será enviado, nem mesmo cadeia de caracteres Valor padrão: None
|
|
nonce
|
Um valor aleatório criptograficamente usado para atenuar ataques de reprodução. Consulte também as especificações do OIDC. Valor padrão: None
|
|
domain_hint
|
Pode ser um dos "consumidores" ou "organizações" ou seu domínio de locatário "contoso.com". Se incluído, ele ignorará o processo de descoberta baseado em email pelo qual o usuário passa na página de entrada, levando a uma experiência de usuário um pouco mais simplificada. Mais informações sobre os valores possíveis disponíveis no documento do Fluxo de Código de Autenticação e domain_hint documento. Valor padrão: None
|
|
claims_challenge
|
O parâmetro claims_challenge solicita declarações específicas solicitadas pelo provedor de recursos na forma de uma diretiva claims_challenge no cabeçalho www-authenticate a ser retornado do Ponto de Extremidade UserInfo e/ou no Token de ID e/ou Token de Acesso. É uma cadeia de caracteres de um objeto JSON que contém listas de declarações que estão sendo solicitadas desses locais. Valor padrão: None
|
Retornos
| Tipo | Description |
|---|---|
|
A URL de autorização como uma cadeia de caracteres. |
initiate_auth_code_flow
Inicie um fluxo de código de autenticação.
Posteriormente, quando a resposta atingir seu redirect_uri, você poderá usar acquire_token_by_auth_code_flow para concluir a autenticação/autorização.
initiate_auth_code_flow(scopes, redirect_uri=None, state=None, prompt=None, login_hint=None, domain_hint=None, claims_challenge=None, max_age=None, response_mode=None)
Parâmetros
| Nome | Description |
|---|---|
|
scopes
Obrigatório
|
É uma lista de cadeias de caracteres que diferenciam maiúsculas de minúsculas. |
|
redirect_uri
|
Optional. Se não for especificado, o servidor usará o pré-registrado. Valor padrão: None
|
|
state
|
Um valor opaco usado pelo cliente para manter o estado entre a solicitação e o retorno de chamada. Se estiver ausente, essa biblioteca gerará automaticamente uma internamente. Valor padrão: None
|
|
prompt
|
Por padrão, nenhum valor de prompt será enviado, nem mesmo cadeia de caracteres Valor padrão: None
|
|
login_hint
|
Optional. Identificador do utilizador. Geralmente, um nome upn (nome de entidade de usuário). Valor padrão: None
|
|
domain_hint
|
Pode ser um dos "consumidores" ou "organizações" ou seu domínio de locatário "contoso.com". Se incluído, ele ignorará o processo de descoberta baseado em email pelo qual o usuário passa na página de entrada, levando a uma experiência de usuário um pouco mais simplificada. Mais informações sobre os valores possíveis disponíveis no documento do Fluxo de Código de Autenticação e domain_hint documento. Valor padrão: None
|
|
max_age
|
OPCIONAL. Idade máxima de autenticação. Especifica o tempo decorrido permitido em segundos desde a última vez em que o End-User foi autenticado ativamente. Se o tempo decorrido for maior que esse valor, plataforma de identidade da Microsoft autenticará ativamente o Usuário Final novamente. O Python MSAL também validará automaticamente o auth_time no token de ID. Novo na versão 1.15. Valor padrão: None
|
|
response_mode
|
OPCIONAL. Especifica o método com o qual os parâmetros de resposta devem ser retornados.
O valor padrão é equivalente a Note Você deve configurar sua estrutura da Web para aceitar respostas form_post em vez de respostas de consulta. Embora esse parâmetro ainda funcione, ele será removido em uma versão futura. O uso de modos de resposta baseados em consulta é menos seguro e deve ser evitado. Valor padrão: None
|
|
claims_challenge
|
Valor padrão: None
|
Retornos
| Tipo | Description |
|---|---|
|
O fluxo de código de autenticação. É um ditado neste formulário:
Espera-se que o chamador:
|
is_pop_supported
Retornará True se esse cliente der suporte ao Token de Acesso à Prova de Posse.
is_pop_supported()
remove_account
Saia de mim e esqueça-me do cache de tokens
remove_account(account)
Parâmetros
| Nome | Description |
|---|---|
|
account
Obrigatório
|
|
Atributos
ACQUIRE_TOKEN_BY_AUTHORIZATION_CODE_ID
ACQUIRE_TOKEN_BY_AUTHORIZATION_CODE_ID = '832'
ACQUIRE_TOKEN_BY_DEVICE_FLOW_ID
ACQUIRE_TOKEN_BY_DEVICE_FLOW_ID = '622'
ACQUIRE_TOKEN_BY_REFRESH_TOKEN
ACQUIRE_TOKEN_BY_REFRESH_TOKEN = '85'
ACQUIRE_TOKEN_BY_USERNAME_PASSWORD_ID
ACQUIRE_TOKEN_BY_USERNAME_PASSWORD_ID = '301'
ACQUIRE_TOKEN_FOR_CLIENT_ID
ACQUIRE_TOKEN_FOR_CLIENT_ID = '730'
ACQUIRE_TOKEN_INTERACTIVE
ACQUIRE_TOKEN_INTERACTIVE = '169'
ACQUIRE_TOKEN_ON_BEHALF_OF_ID
ACQUIRE_TOKEN_ON_BEHALF_OF_ID = '523'
ACQUIRE_TOKEN_SILENT_ID
ACQUIRE_TOKEN_SILENT_ID = '84'
ATTEMPT_REGION_DISCOVERY
ATTEMPT_REGION_DISCOVERY = True
DISABLE_MSAL_FORCE_REGION
DISABLE_MSAL_FORCE_REGION = False
GET_ACCOUNTS_ID
GET_ACCOUNTS_ID = '902'
REMOVE_ACCOUNT_ID
REMOVE_ACCOUNT_ID = '903'