다음을 통해 공유


TokenCachePersistenceOptions 클래스

영구 토큰 캐싱에 대한 옵션입니다.

대부분의 자격 증명은 이 클래스의 instance 수락하여 영구 토큰 캐싱을 구성합니다. 기본값은 Microsoft 개발자 도구 및 와 공유되는 캐시를 사용하도록 자격 증명을 SharedTokenCacheCredential구성합니다. 자격 증명의 데이터를 다른 애플리케이션과 격리하려면 캐시의 이름을 지정합니다.

기본적으로 캐시는 현재 플랫폼의 사용자 데이터 보호 API로 암호화되며 사용할 수 없는 경우 오류가 발생합니다. 캐시가 오류를 발생시키는 대신 암호화되지 않은 파일로 대체되도록 구성하려면 allow_unencrypted_storage=True를 지정합니다.

경고

캐시에는 인증 비밀이 포함되어 있습니다. 캐시가 암호화되지 않은 경우 캐시를 보호하는 것은

애플리케이션의 책임입니다. 콘텐츠를 위반하면 계정이 완전히 손상됩니다.

상속
builtins.object
TokenCachePersistenceOptions

생성자

TokenCachePersistenceOptions(*, allow_unencrypted_storage: bool = False, name: str = 'msal.cache', **kwargs: Any)

키워드 전용 매개 변수

Name Description
name
str

다른 애플리케이션에서 데이터를 격리하는 데 사용되는 캐시의 접두사 이름입니다. 기본값은 Microsoft 개발 도구 및 에서 공유하는 캐시의 이름으로 설정됩니다 SharedTokenCacheCredential. 추가 격리를 위해 이름에 추가 문자열을 추가할 수 있습니다.

기본값: msal.cache
allow_unencrypted_storage

암호화가 불가능한 경우 캐시가 데이터를 일반 텍스트로 저장하는 것으로 대체되어야 하는지 여부입니다. False(기본값). 이를 True로 설정해도 암호화가 비활성화되지는 않습니다. 캐시는 항상 해당 데이터를 암호화하려고 시도합니다.

예제

영구 캐싱을 위한 자격 증명 구성


   cache_options = TokenCachePersistenceOptions()
   credential = InteractiveBrowserCredential(cache_persistence_options=cache_options)

   # specify a cache name to isolate the cache from other applications
   TokenCachePersistenceOptions(name="my_application")

   # configure the cache to fall back to unencrypted storage when encryption isn't available
   TokenCachePersistenceOptions(allow_unencrypted_storage=True)