python token 访问控制限制_使用/token endpoin获取授权访问令牌

最新推荐文章于 2022-09-24 17:02:44 发布
最新推荐文章于 2022-09-24 17:02:44 发布
阅读量660 收藏
点赞数
文章标签: python token 访问控制限制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_26884391/article/details/112939361
版权

我正在创建一个python应用程序,它将使用microsoftsecuritygraphapi。我没有遇到任何问题。我现在希望能够创建一个python应用程序,它可以在不使用web浏览器的情况下获得访问令牌(并在需要时刷新它)。在

到目前为止,我已经创建了一个新的应用程序,它在Delegated Permissions和{}下拥有SecurityEvent.Read.All和{}权限。然后,我在web浏览器中访问以下url以授予我的应用程序许可,并使用我的租户管理员登录:https://login.microsoftonline.com/common/adminconsent?

client_id=APPLICATION_ID

&state=12345

&redirect_uri=REDIRECT_URL

接下来,我假设我想跟随the steps here进行POST调用以获取令牌。下面是我如何做到这一点的一个例子。在

^{pr2}$

以下是我收到的回复{

"token_type": "Bearer",

"expires_in": 3600,

"ext_expires_in": 0,

"access_token": "eyJ0eXAiOiJKV1QiLCJub25jZSI6IkFRQUJBQUFBQUFDNXVuYTBFVUZnVElGOEVsYXh0V2pUR2cxQV9PR0FJWmx3T1V0b2hMNHdWN2hURHVoQTJSTzIyQnY0cGljcGJ2UmkwdEdpcmY0Q2cxaDhRZF9RamUzX2l0LUhfT1VhTnJRaDFxYXpINWtIRENBQSIsImFsZyI6IlJTMjU2IiwieDV0IjoiaTZsR2szRlp6eFJjVWIyQzNuRVE3c3lISmxZIiwia2lkIjoiaTZsR2szRlp6eFJjVWIyQzNuRVE3c3lISmxZIn0.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.JGu6fjJk_vVvG_4NYRBfZto6nW9YRWh43JzhrlcFqFYAnJSJvWDlHbzka_H3gUKkZernQanzjI6AumER9mOtapmj1qhu_58pCuL2lTl2ubj1MTBTYOpUX3hlKgN16AeyvjO1x95LKDO9xAcIYLXEmwbkNw87x7YxZ1lKBA59c1BCCILmqMf86E7CDExf7EPqbqAPdCI6FPkStx5CJ0YnvAN2Uk5EHloTL3BTXMqMmT05h7OAvZRogkIk4aeGof1OXKcqXw7dJbzYg8XiEeXdAYhA1ld6VEwiVBMSpqf4w476Ksvr8JUbg-xhAmGoU8CrXBB4em5Gv2ko89-qP49nUA"

}

使用现在获得的访问令牌,我试图调用/alerts端点。下面是如何做到的。在headers = {

"Content-type": "application/json",

"Authorization": "Bearer " + ,

}

alerts = requests.get("https://graph.microsoft.com/v1.0/security/alerts", headers=headers)

在我看来,这不是返回警报,而是这样的响应:{

"error": {

"code": "UnknownError",

"message": "Auth token does not contain valid permissions or user does not have valid roles. Please see document at https://techcommunity.microsoft.com/t5/Using-Microsoft-Graph-Security/Authorization-and-Microsoft-Graph-Security-API/m-p/184376",

"innerError": {

"request-id": "1319d099-7b14-4eb0-9834-4614d5231085",

"date": "2018-10-24T21:23:16"

}

}

}

我是不是把权限搞错了?在

祁圆圆
关注
从mimikatz学习Windows安全之访问控制模型(一)
ZAWX_NETSTARSEC的博客
08-19 606
从mimikatz学习Windows安全之访问控制模型(一) 从mimikatz学习Windows安全之访问控制模型(一)0x00 前言0x01 访问控制模型简介1. 访问令牌(Access Token)2. 安全描述符(Security Descriptor)3. 权限检查的过程0x02 Mimikatz的Token模块1. token::whoami2. token::list3. token::elevate4. token::run5. token::revert0x03 令牌窃取1. 原理2.
python token 访问控制限制_一个简单的用户登录与访问权限控制设计
weixin_34553415的博客
01-14 553
本文信息本文创建于2018/03/222018/10/30 文章更名为 一个简单的用户登录与访问权限控制设计前述系统用户分为管理员用户、普通用户管理员用户有且唯一系统初始状态不存咋任何用户,首次使用需创建用户(admin)前端界面显示控制用户管理模块根据本地credentials判断是否为管理员用户 => 显示/不显示用户管理模块导航栏模块功能页面显示导航栏;welcome/login不显示...
访问权限控制 JSON Web Token (JWT) 笔记
weixin_43586667的博客
02-23 1169
一、简介 JWT (JSON Web Token) 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景,可以作为JSON对象在各方之间安全地传输信息。由于该信息是数字签名的,因此可以对其进行验证和信任。JWT可以使用秘密(HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。 JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增
python token 访问控制_Python接口自动化(十二) token登录
weixin_39621819的博客
11-29 225
Token 在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思。一般作为邀请、登录系统使用。为了验证用户登录情况以及减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮。有些登录不是用cookie来验证的,是用token参数来判断是否登录。token传参有两种:一种是放在请求头里,本质上是跟cookie是一样的,只是换个单词而已;另外一种是在url请求参数里,这种更直观。登录返回...
python token 访问控制_Python接口自动化之Token详解及应用
weixin_39858132的博客
11-29 357
介绍了cookie、session原理及在自动化过程中如何利用cookie、session保持会话状态。以下介绍Token原理及在自动化中的应用。​一、Token基本概念及原理1、Token作用为了验证用户登录情况以及减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮。2、什么是TokenToken是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Toke...
python access token_如何使用Python获取oauth2 access_token
weixin_29437633的博客
02-19 1569
对于一个项目,有人给了我这个我在Postman中用于测试目的的数据:在Postman中,这非常有效.我只需要取回访问令牌.有一次,我得到了访问令牌,我可以继续.我已经尝试了几个Python包和一些自定义代码,但不知怎的,这个看似简单的任务开始引起真正的麻烦.我试过一个例子:import httplibimport base64import urllibimport jsondef getAuthT...
python获取token后存入浏览器_阿里云自动获取token值(python
weixin_39747341的博客
12-21 946
一,token说明token的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识。当用户第一次登录后,服务器生成一个token并将此token返回给客户端,以后客户端只需带上这个token前来请求数据即可,无需再次带上用户名和密码。简单token的组成;uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,token的前几位以哈希算法压缩成的一定长度的十六...
xiaomi-token-extractor:小米令牌提取器是Python和[烧瓶](https
04-05
小米令牌提取器是一个基于Python和易于使用的系统,可帮助我们轻松地从云中引出我们的小米设备令牌,以将其轻松集成到我们的智能家居(HA,HB等)中。 学分 多亏了的辛勤工作,我才能够使用Web界面创建此docker。 ...
python flask token_Flask 用户名密码登录获取token
weixin_35981962的博客
01-15 2161
#简单的用户名密码登录获取token的方式importloggingfromflaskimportFlask,request,g,make_response,jsonifyfromflask_httpauthimportHTTPBasicAuth,HTTPTokenAuthfromitsdangerousimportTimedJSONWebSignatureSeri...
Python如何获取csrf_token
weixin_41548578的博客
11-27 4501
前言 突然接到一个任务,将Jenkins与我们的自动化测试平台集成进来,自动化平台时基于python+django的。这就需要写一个python脚本去调用平台的runsuite接口,由Jenkins去触发。 通过Charles抓取到相应的接口后执行起来一直报403,调查后发现是由于Django平台设置的csrf_token一直在变化. 解决办法 用postman运行接口时,可以在postman的T...
python 产生tokentoken验证的方法
01-21
1、前言 最近在做微信公众号开发在进行网页授权时,微信需要用户自己在授权url中带上一个类似token的state的参数,以防止跨站攻击。 在经过再三思考之后,自己试着实现一个产生token和验证token的方案。接下就把code贴出来。希望读者指导一下。 2、产生token 原理: 通过hmac sha1 算法产生用户给定的key和token的最大过期时间戳的一个消息摘要,将这个消息摘要和最大过期时间戳通过”:”拼接起来,再进行base64编码,生成最终的token 实现: import time import base64 import hmac def generate_token(k
No1.搭建基本的密码模式请求token授权服务端)
键上艺术家
09-24 2525
首先,暂时不搭建cloud相关的环境,暂时不会使用到数据库和redis等库,用户信息、客户端信息、授权信息等都存储在内存中,只编写跟密码模式相关的代码(此处的密码模式是按照自定义代码编写)仅作为最基础的授权认证服务端。
token的作用及实现原理
热门推荐
我在路上的博客
03-22 27万+
1:首先,先了解一下request和session的区别request 指在一次请求的全过程中有效,即从http请求到服务器处理结束,返回响应的整个过程,存放在HttpServletRequest对象中。在这个过程中可以使用forward方式跳转多个jsp。在这些页面里你都可以使用这个变量。request是用户请求访问的当前组件,以及和当前web组件共享同一用户请求的web组件。如:被请求的jsp...
python token 访问控制_基于Python-Flask的权限管理4:基于Token的登录
weixin_39595085的博客
11-29 447
一、前言登录功能是每个系统的基础,本篇实现了基于token的用户登录和请求权限控制。二、数据库modelmodels文件夹下新建user.py,创建ORM实体类#!/usr/bin/python3#-*- coding: utf-8 -*-"""@Author : Huguodong@Version :--------------------------------...
python token 访问控制_使用python请求获取eBay访问令牌(交换auth Token
weixin_39955233的博客
02-19 312
我正在尝试使用this guide获取访问令牌。在这是我的主要档案:import requestsfrom utils import make_basic_auth_header, confcode = ''url = "%s/identity/v1/oauth2/token" % conf('EBAY_API_PREFIX')headers = {'Content-Type': 'applica...
Python接口自动化之Token详解及应用
weixin_42485712的博客
04-17 3821
——————·今天距2021年258天·——————这是ITester软件测试小栈第113次推文在上一篇Python接口自动化测试系列文章:Python接口自动化之cookie、sess...
火狐浏览器提示此地址访问受限
weixin_34082854的博客
05-03 1093
原因是使用了非8080端口,解决办法参考:http://www.bkill.com/tech/201704/15709.html 下面是原文片段以防原文删除: 火狐浏览器提示此地址访问受限解决办法: 1、首先我们用火狐浏览器打开受限制的网址,然后记住网址输入框冒号后边的端口号,如下图所示: 2、接着我们再在网址输入框中输入“about:config”并摁下回车; 3、之后在弹...
基于python3的token认证和鉴权
zhao_1109的博客
12-11 6367
在我们写web项目的时候,一定会遇到关于token的问题,需求可能让你做token认证或者token鉴权,那么两者到底有什么区别呢? 我针对我工作中的python实现token鉴权和认证给大家说一哈。 首先我们应该知道token是什么? 1.token认证 传统的身份验证,就是我们的客户端也就是用户 通过同户名密码来登陆我们的系统,下回再请求的时候,再验证一下,传统解决就是用session...
访问令牌(access_token)无效或已过期怎么办
最新发布
06-10
如果您的访问令牌(access_token)无效或已过期,您需要重新获取一个有效的访问令牌,并将其用于API请求中。 要获取有效的访问令牌,您需要调用微信小程序接口的 `getStableAccessToken` 方法。请确保您的AppID和AppSecret是正确的,并使用正确的API调用方法和参数进行API调用。 例如,您可以使用以下代码获取有效的访问令牌: ```python import requests appid = 'your_appid' secret = 'your_secret' url = 'https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=%s&secret=%s' % (appid, secret) response = requests.get(url) result = response.json() if 'access_token' in result: access_token = result['access_token'] print(access_token) else: print(result['errmsg']) ``` 请注意,access_token的有效期为2小时,因此您需要定期重新获取它并更新API请求。如果您仍然遇到问题,请参考微信小程序API文档或联系微信小程序的支持团队以获取帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值