ClientApplication Klass
Du använder vanligtvis inte den här klassen direkt. Använd dess underklasser i stället: PublicClientApplication och ConfidentialClientApplication.
Skapa en instans av programmet.
Konstruktor
ClientApplication(client_id, client_credential=None, authority=None, validate_authority=True, token_cache=None, http_client=None, verify=True, proxies=None, timeout=None, client_claims=None, app_name=None, app_version=None, client_capabilities=None, azure_region=None, exclude_scopes=None, http_cache=None, instance_discovery=None, allow_broker=None, enable_pii_log=None, oidc_authority=None)
Parametrar
| Name | Description |
|---|---|
|
client_id
Obligatorisk
|
Din app har en client_id när du har registrerat den på Microsoft Entra administrationscenter. |
|
client_credential
|
För PublicClientApplicationanvänder du Ingen här. För ConfidentialClientApplicationstöder den många olika indataformat för olika scenarier. Stöd för användning av en klienthemlighet. Mata bara in en sträng, till exempel
|
|
client_claims
|
Har lagts till i version 0.5.0: Det är en ordlista med extra anspråk som skulle signeras av den här ConfidentialClientApplication privata nyckeln. Du kan till exempel använda {"client_ip": "x.x.x.x"}. Du kan också åsidosätta något av följande standardanspråk:
Standardvärde: None
|
|
authority
|
En URL som identifierar en tokenutfärdare. Det bör vara av formatet
Har ändrats i version 1.17: Du kan också använda fördefinierad konstant och en byggare som den här:
Standardvärde: None
|
|
validate_authority
|
(valfritt) Aktiverar eller inaktiverar verifiering av utfärdare. Den här parametern är som standard true. Standardvärde: True
|
|
token_cache
|
Anger den tokencache som används av den här ClientApplication-instansen. Som standard skapas och används en minnesintern cache. Standardvärde: None
|
|
http_client
|
(valfritt) Din implementering av den abstrakta klassen HttpClient <msal.oauth2cli.http.http_client> Standardinställningar för en sessionsinstans för begäranden. Eftersom MSAL 1.11.0 konfigureras standardsessionen för att försöka utföra ett nytt försök med anslutningsfel. Om du tillhandahåller egna http_client är det din http_client skyldighet att bestämma om du vill göra ett nytt försök. Standardvärde: None
|
|
verify
|
(valfritt) Den skickas till verifieringsparametern i biblioteket för underliggande begäranden Detta gäller inte om du har valt att skicka din egen Http-klient Standardvärde: True
|
|
proxies
|
(valfritt) Den skickas till proxyparametern i biblioteket för underliggande begäranden Detta gäller inte om du har valt att skicka din egen Http-klient Standardvärde: None
|
|
timeout
|
(valfritt) Den skickas till timeout-parametern i biblioteket för underliggande begäranden Detta gäller inte om du har valt att skicka din egen Http-klient Standardvärde: None
|
|
app_name
|
(valfritt) Du kan ange ditt programnamn för Microsoft telemetriändamål. Standardvärdet är Ingen, innebär att det inte skickas till Microsoft. Standardvärde: None
|
|
app_version
|
(valfritt) Du kan ange din programversion för Microsoft telemetriändamål. Standardvärdet är Ingen, innebär att det inte skickas till Microsoft. Standardvärde: None
|
|
client_capabilities
|
(valfritt) Tillåter konfiguration av en eller flera klientfunktioner, t.ex. ["CP1"]. Klientfunktionen är avsedd att informera Microsofts identitetsplattform (STS) om vad den här klienten är kapabel till, så att STS kan välja att aktivera vissa funktioner. Om klienten till exempel kan hantera anspråksutmaningar kan STS utfärda CAE-åtkomsttoken (Continuous Access Evaluation) till resurser, med vetskapen om att klienten kommer att kunna hantera dessa utmaningar när resursen genererar en anspråksutmaning . Implementeringsinformation: Klientfunktionen implementeras med hjälp av parametern "anspråk" på kabeln för tillfället. MSAL kombinerar dem i anspråksparametern som du senare anger via en av begäran om att hämta token. Standardvärde: None
|
|
azure_region
|
(valfritt) Instruerar MSAL att använda entra regional token-tjänsten. Den här äldre funktionen är endast tillgänglig för program från första part. Endast Stöder 4 värden:
Note Automatisk identifiering av regioner har testats på virtuella datorer och på Azure Functions. Det är opålitligt. Program som använder det här alternativet bör konfigurera en kort tidsgräns. Mer information och för värdena för regionsträngen Se https://dotnet.territoriali.olinfo.it/entra/msal/dotnet/resources/region-discovery-troubleshooting Ny i version 1.12.0. Standardvärde: None
|
|
exclude_scopes
|
(valfritt) Tidigare har MSAL-hårdkoder offline_access omfång, vilket skulle göra det möjligt för din app att ha långvarig åtkomst till användarens data.
Om det är onödigt eller oönskat för din app kan du nu använda den här parametern för att ange en undantagslista med omfång, till exempel Standardvärde: None
|
|
http_cache
|
MSAL har länge cachelagra token i Den här Om din app är en kommandoradsapp (CLI) vill du spara dina http_cache mellan olika CLI-körningar. Den bevarade filens format kan ändras på grund av, men inte begränsat till, instabilt protokoll, så implementeringen tolererar oväntade inläsningsfel. Följande recept visar ett sätt att göra det:
Innehållet inuti Innehållet inuti Nytt i version 1.16.0. Standardvärde: None
|
|
instance_discovery
|
<xref:boolean>
Tidigare skulle MSAL ansluta till en central slutpunkt som finns vid Den här parametern är som standard Ingen, vilket aktiverar instansidentifieringen. Om du känner till vissa myndigheter som du tillåter msal att arbeta med as-is, utan att ta med någon instansidentifiering, är det rekommenderade mönstret:
Om du inte känner till vissa myndigheter i förväg, men ändå vill att MSAL ska godkänna alla utfärdare som du anger, kan du använda en Nytt i version 1.19.0. Standardvärde: None
|
|
allow_broker
|
<xref:boolean>
Deprecated. Använd Standardvärde: None
|
|
enable_pii_log
|
<xref:boolean>
När det är aktiverat kan loggarna innehålla PII (personlig identifierbar information). Detta kan vara användbart vid felsökning av koordinatorbeteenden. Standardbeteendet är False. Nytt i version 1.24.0. Standardvärde: None
|
|
oidc_authority
|
Har lagts till i version 1.28.0: Det är en URL som identifierar en OpenID Connect-utfärdare (OIDC) i formatet Obs! Broker används INTE för OIDC-utfärdare. Standardvärde: None
|
Metoder
| acquire_token_by_auth_code_flow |
Verifiera autentiseringssvaret som omdirigeras tillbaka och hämta token. Det ger automatiskt nonce-skydd. |
| acquire_token_by_authorization_code |
Den andra halvan av auktoriseringskoden beviljar. |
| acquire_token_by_refresh_token |
Hämta token(er) baserat på en uppdateringstoken (RT) som hämtats från någon annanstans. Du använder bara den här metoden när du har gamla RT från andra platser och nu vill migrera dem till MSAL. Om du anropar den här metoden sparas nya token automatiskt i MSAL. Du behöver INTE använda den här metoden om du redan använder MSAL. MSAL underhåller RT automatiskt i sin tokencache och en åtkomsttoken kan hämtas när du anropar acquire_token_silent. |
| acquire_token_by_username_password |
Hämtar en token för en viss resurs via användarautentiseringsuppgifter. På den här sidan finns begränsningar för användarnamnets lösenordsflöde. https://github.com/AzureAD/microsoft-authentication-library-for-python/wiki/Username-Password-Authentication [Inaktuell] Det här API:et är inaktuellt för offentliga klientflöden och tas bort i en framtida version. Använd ett säkrare flöde i stället. Migreringsguide: https://aka.ms/msal-ropc-migration |
| acquire_token_silent |
Hämta en åtkomsttoken för ett visst konto, utan användarinteraktion. Den har samma parametrar som acquire_token_silent_with_error. Skillnaden är beteendet för returvärdet. Den här metoden kombinerar cachefelet tomt och uppdaterar till ett returvärde, Ingen. Om din app inte bryr sig om det exakta tokenuppdateringsfelet under tokencachesökningen är den här metoden enklare och rekommenderas. |
| acquire_token_silent_with_error |
Hämta en åtkomsttoken för ett visst konto, utan användarinteraktion. Det görs antingen genom att hitta en giltig åtkomsttoken från cacheminnet eller genom att hitta en giltig uppdateringstoken från cacheminnet och sedan automatiskt använda den för att lösa in en ny åtkomsttoken. Den här metoden skiljer cachen tom från tokenuppdateringsfel. Om din app bryr sig om det exakta tokenuppdateringsfelet under tokencachesökningen är den här metoden lämplig. Annars rekommenderas den andra metoden acquire_token_silent . |
| get_accounts |
Hämta en lista över konton som tidigare loggat in, dvs. finns i cacheminnet. Ett konto kan senare användas i acquire_token_silent för att hitta dess token. |
| get_authorization_request_url |
Skapar en URL så att du kan starta ett beviljande av auktoriseringskod. |
| initiate_auth_code_flow |
Initiera ett autentiseringskodflöde. Senare när svaret når din redirect_uri kan du använda acquire_token_by_auth_code_flow för att slutföra autentiseringen/auktoriseringen. |
| is_pop_supported |
Returnerar Sant om den här klienten stöder åtkomsttoken för bevis för innehav. |
| remove_account |
Logga ut mig och glöm mig från tokencachen |
acquire_token_by_auth_code_flow
Verifiera autentiseringssvaret som omdirigeras tillbaka och hämta token.
Det ger automatiskt nonce-skydd.
acquire_token_by_auth_code_flow(auth_code_flow, auth_response, scopes=None, **kwargs)
Parametrar
| Name | Description |
|---|---|
|
auth_code_flow
Obligatorisk
|
Samma diktat som returnerades av initiate_auth_code_flow. |
|
auth_response
Obligatorisk
|
En diktering av frågesträngen som tagits emot från autentiseringsservern. |
|
scopes
|
Omfång som begärs för åtkomst till ett skyddat API (en resurs). För det mesta kan du lämna den tom. Om du har begärt användarmedgivande för flera resurser måste du här ange en delmängd av det du behövde i initiate_auth_code_flow. OAuth2 utformades främst för singleton-tjänster, där token alltid är avsedda för samma resurs och de enda ändringarna finns i omfången. I Microsoft Entra kan token utfärdas för flera resurser från tredje part. Du kan be om auktoriseringskod för flera resurser, men när du löser in den är token endast för en avsedd mottagare, kallad målgrupp. Så utvecklaren måste ange ett omfång så att vi kan begränsa att token utfärdas för motsvarande målgrupp. Standardvärde: None
|
Returer
| Typ | Description |
|---|---|
|
acquire_token_by_authorization_code
Den andra halvan av auktoriseringskoden beviljar.
acquire_token_by_authorization_code(code, scopes, redirect_uri=None, nonce=None, claims_challenge=None, **kwargs)
Parametrar
| Name | Description |
|---|---|
|
code
Obligatorisk
|
Auktoriseringskoden som returnerades från auktoriseringsservern. |
|
scopes
Obligatorisk
|
(Krävs) Omfång som begärs för åtkomst till ett skyddat API (en resurs). Om du har begärt användarmedgivande för flera resurser vill du här vanligtvis ange en delmängd av det du behövde i AuthCode. OAuth2 utformades främst för singleton-tjänster, där token alltid är avsedda för samma resurs och de enda ändringarna finns i omfången. I Microsoft Entra kan token utfärdas för flera resurser från tredje part. Du kan be om auktoriseringskod för flera resurser, men när du löser in den är token endast för en avsedd mottagare, kallad målgrupp. Så utvecklaren måste ange ett omfång så att vi kan begränsa att token utfärdas för motsvarande målgrupp. |
|
nonce
|
Om du angav en nonce när du anropade get_authorization_request_urlbör samma nonce också anges här, så att vi verifierar det. Ett undantag utlöses om nonce i id-token matchar fel. Standardvärde: None
|
|
claims_challenge
|
Den claims_challenge parametern begär specifika anspråk som begärs av resursprovidern i form av ett claims_challenge-direktiv i rubriken www-authenticate som ska returneras från UserInfo-slutpunkten och/eller i ID-token och/eller åtkomsttoken. Det är en sträng av ett JSON-objekt som innehåller listor över anspråk som begärs från dessa platser. Standardvärde: None
|
|
redirect_uri
|
Standardvärde: None
|
Returer
| Typ | Description |
|---|---|
|
En diktering som representerar json-svaret från Microsoft Entra:
|
acquire_token_by_refresh_token
Hämta token(er) baserat på en uppdateringstoken (RT) som hämtats från någon annanstans.
Du använder bara den här metoden när du har gamla RT från andra platser och nu vill migrera dem till MSAL. Om du anropar den här metoden sparas nya token automatiskt i MSAL.
Du behöver INTE använda den här metoden om du redan använder MSAL. MSAL underhåller RT automatiskt i sin tokencache och en åtkomsttoken kan hämtas när du anropar acquire_token_silent.
acquire_token_by_refresh_token(refresh_token, scopes, **kwargs)
Parametrar
| Name | Description |
|---|---|
|
refresh_token
Obligatorisk
|
Den gamla uppdateringstoken, som en sträng. |
|
scopes
Obligatorisk
|
Omfången associeras med den gamla RT-filen. Varje omfång måste ha formatet Microsofts identitetsplattform (v2). Se Omfång, inte resurser. |
Returer
| Typ | Description |
|---|---|
|
acquire_token_by_username_password
Hämtar en token för en viss resurs via användarautentiseringsuppgifter.
På den här sidan finns begränsningar för användarnamnets lösenordsflöde. https://github.com/AzureAD/microsoft-authentication-library-for-python/wiki/Username-Password-Authentication
[Inaktuell] Det här API:et är inaktuellt för offentliga klientflöden och tas bort i en framtida version. Använd ett säkrare flöde i stället. Migreringsguide: https://aka.ms/msal-ropc-migration
acquire_token_by_username_password(username, password, scopes, claims_challenge=None, auth_scheme=None, **kwargs)
Parametrar
| Name | Description |
|---|---|
|
username
Obligatorisk
|
Vanligtvis ett UPN i form av en e-postadress. |
|
password
Obligatorisk
|
Lösenordet. |
|
scopes
Obligatorisk
|
Omfång som begärs för åtkomst till ett skyddat API (en resurs). |
|
claims_challenge
|
Den claims_challenge parametern begär specifika anspråk som begärs av resursprovidern i form av ett claims_challenge-direktiv i rubriken www-authenticate som ska returneras från UserInfo-slutpunkten och/eller i ID-token och/eller åtkomsttoken. Det är en sträng av ett JSON-objekt som innehåller listor över anspråk som begärs från dessa platser. Standardvärde: None
|
|
auth_scheme
|
Du kan ange ett Ny i version 1.26.0. Standardvärde: None
|
Returer
| Typ | Description |
|---|---|
|
En diktering som representerar json-svaret från Microsoft Entra:
|
acquire_token_silent
Hämta en åtkomsttoken för ett visst konto, utan användarinteraktion.
Den har samma parametrar som acquire_token_silent_with_error. Skillnaden är beteendet för returvärdet. Den här metoden kombinerar cachefelet tomt och uppdaterar till ett returvärde, Ingen. Om din app inte bryr sig om det exakta tokenuppdateringsfelet under tokencachesökningen är den här metoden enklare och rekommenderas.
acquire_token_silent(scopes, account, authority=None, force_refresh=False, claims_challenge=None, auth_scheme=None, **kwargs)
Parametrar
| Name | Description |
|---|---|
|
scopes
Obligatorisk
|
|
|
account
Obligatorisk
|
|
|
authority
|
Standardvärde: None
|
|
force_refresh
|
Standardvärde: False
|
|
claims_challenge
|
Standardvärde: None
|
|
auth_scheme
|
Standardvärde: None
|
Returer
| Typ | Description |
|---|---|
|
acquire_token_silent_with_error
Hämta en åtkomsttoken för ett visst konto, utan användarinteraktion.
Det görs antingen genom att hitta en giltig åtkomsttoken från cacheminnet eller genom att hitta en giltig uppdateringstoken från cacheminnet och sedan automatiskt använda den för att lösa in en ny åtkomsttoken.
Den här metoden skiljer cachen tom från tokenuppdateringsfel. Om din app bryr sig om det exakta tokenuppdateringsfelet under tokencachesökningen är den här metoden lämplig. Annars rekommenderas den andra metoden acquire_token_silent .
acquire_token_silent_with_error(scopes, account, authority=None, force_refresh=False, claims_challenge=None, auth_scheme=None, **kwargs)
Parametrar
| Name | Description |
|---|---|
|
scopes
Obligatorisk
|
(Krävs) Omfång som begärs för åtkomst till ett skyddat API (en resurs). |
|
account
Obligatorisk
|
(Krävs) Ett av kontoobjektet som returneras av get_accounts.
Från och med MSAL Python 1.23 blir en |
|
force_refresh
|
Om sant hoppar det över sökningen av åtkomsttoken och försöker hitta en uppdateringstoken för att hämta en ny åtkomsttoken. Standardvärde: False
|
|
claims_challenge
|
Den claims_challenge parametern begär specifika anspråk som begärs av resursprovidern i form av ett claims_challenge-direktiv i rubriken www-authenticate som ska returneras från UserInfo-slutpunkten och/eller i ID-token och/eller åtkomsttoken. Det är en sträng av ett JSON-objekt som innehåller listor över anspråk som begärs från dessa platser. Standardvärde: None
|
|
auth_scheme
|
Du kan ange ett Ny i version 1.26.0. Standardvärde: None
|
|
authority
|
Standardvärde: None
|
Returer
| Typ | Description |
|---|---|
|
get_accounts
Hämta en lista över konton som tidigare loggat in, dvs. finns i cacheminnet.
Ett konto kan senare användas i acquire_token_silent för att hitta dess token.
get_accounts(username=None)
Parametrar
| Name | Description |
|---|---|
|
username
|
Filtrera endast konton med det här användarnamnet. Skiftlägesokänsligt. Standardvärde: None
|
Returer
| Typ | Description |
|---|---|
|
En lista över kontoobjekt. Varje konto är en dikta. För tillfället dokumenterar vi bara fältet "användarnamn". Din app kan välja att visa informationen för slutanvändaren och låta användaren välja ett av sina konton för att fortsätta. |
get_authorization_request_url
Skapar en URL så att du kan starta ett beviljande av auktoriseringskod.
get_authorization_request_url(scopes, login_hint=None, state=None, redirect_uri=None, response_type='code', prompt=None, nonce=None, domain_hint=None, claims_challenge=None, **kwargs)
Parametrar
| Name | Description |
|---|---|
|
scopes
Obligatorisk
|
(Krävs) Omfång som begärs för åtkomst till ett skyddat API (en resurs). |
|
state
|
Rekommenderas av OAuth2 för CSRF-skydd. Standardvärde: None
|
|
login_hint
|
Identifierare för användaren. Vanligtvis ett UPN (User Principal Name). Standardvärde: None
|
|
redirect_uri
|
Adress som ska returneras när du får ett svar från utfärdaren. Standardvärde: None
|
|
response_type
|
Standardvärdet är "kod" för beviljande av OAuth2-auktoriseringskod. Du kan använda annat innehåll, till exempel "id_token" eller "token", vilket utlöser ett implicit beviljande, men det rekommenderas inte. Standardvärde: code
|
|
prompt
|
Som standard skickas inget promptvärde, inte ens strängen Standardvärde: None
|
|
nonce
|
Ett kryptografiskt slumpmässigt värde som används för att minimera uppspelningsattacker. Se även OIDC-specifikationer. Standardvärde: None
|
|
domain_hint
|
Kan vara en av "konsumenter" eller "organisationer" eller din klientdomän "contoso.com". Om den ingår hoppar den över den e-postbaserade identifieringsprocessen som användaren går igenom på inloggningssidan, vilket leder till en något mer effektiviserad användarupplevelse. Mer information om möjliga värden som är tillgängliga i Auth Code Flow-dokumentet och domain_hint dokumentet. Standardvärde: None
|
|
claims_challenge
|
Den claims_challenge parametern begär specifika anspråk som begärs av resursprovidern i form av ett claims_challenge-direktiv i rubriken www-authenticate som ska returneras från UserInfo-slutpunkten och/eller i ID-token och/eller åtkomsttoken. Det är en sträng av ett JSON-objekt som innehåller listor över anspråk som begärs från dessa platser. Standardvärde: None
|
Returer
| Typ | Description |
|---|---|
|
Auktoriserings-URL:en som en sträng. |
initiate_auth_code_flow
Initiera ett autentiseringskodflöde.
Senare när svaret når din redirect_uri kan du använda acquire_token_by_auth_code_flow för att slutföra autentiseringen/auktoriseringen.
initiate_auth_code_flow(scopes, redirect_uri=None, state=None, prompt=None, login_hint=None, domain_hint=None, claims_challenge=None, max_age=None, response_mode=None)
Parametrar
| Name | Description |
|---|---|
|
scopes
Obligatorisk
|
Det är en lista över skiftlägeskänsliga strängar. |
|
redirect_uri
|
Optional. Om det inte anges använder servern den förregistrerade. Standardvärde: None
|
|
state
|
Ett täckande värde som används av klienten för att upprätthålla tillståndet mellan begäran och återanropet. Om det inte finns genererar det här biblioteket automatiskt ett internt. Standardvärde: None
|
|
prompt
|
Som standard skickas inget promptvärde, inte ens strängen Standardvärde: None
|
|
login_hint
|
Optional. Identifierare för användaren. Vanligtvis ett UPN (User Principal Name). Standardvärde: None
|
|
domain_hint
|
Kan vara en av "konsumenter" eller "organisationer" eller din klientdomän "contoso.com". Om den ingår hoppar den över den e-postbaserade identifieringsprocessen som användaren går igenom på inloggningssidan, vilket leder till en något mer effektiviserad användarupplevelse. Mer information om möjliga värden som är tillgängliga i Auth Code Flow-dokumentet och domain_hint dokumentet. Standardvärde: None
|
|
max_age
|
VALFRI. Maximal autentiseringsålder. Anger den tillåtna förflutna tiden i sekunder sedan den senaste gången End-User autentiserades aktivt. Om den förflutna tiden är större än det här värdet kommer Microsofts identitetsplattform aktivt att autentisera slutanvändaren igen. MSAL-Python verifierar också automatiskt auth_time i ID-token. Ny i version 1.15. Standardvärde: None
|
|
response_mode
|
VALFRI. Anger den metod med vilken svarsparametrar ska returneras.
Standardvärdet motsvarar Note Du bör konfigurera ditt webbramverk så att det accepterar form_post svar i stället för frågesvar. Även om den här parametern fortfarande fungerar tas den bort i en framtida version. Att använda frågebaserade svarslägen är mindre säkert och bör undvikas. Standardvärde: None
|
|
claims_challenge
|
Standardvärde: None
|
Returer
| Typ | Description |
|---|---|
|
Autentiseringskodflödet. Det är en diktamen i det här formuläret:
Anroparen förväntas:
|
is_pop_supported
Returnerar Sant om den här klienten stöder åtkomsttoken för bevis för innehav.
is_pop_supported()
remove_account
Logga ut mig och glöm mig från tokencachen
remove_account(account)
Parametrar
| Name | Description |
|---|---|
|
account
Obligatorisk
|
|
Attribut
ACQUIRE_TOKEN_BY_AUTHORIZATION_CODE_ID
ACQUIRE_TOKEN_BY_AUTHORIZATION_CODE_ID = '832'
ACQUIRE_TOKEN_BY_DEVICE_FLOW_ID
ACQUIRE_TOKEN_BY_DEVICE_FLOW_ID = '622'
ACQUIRE_TOKEN_BY_REFRESH_TOKEN
ACQUIRE_TOKEN_BY_REFRESH_TOKEN = '85'
ACQUIRE_TOKEN_BY_USERNAME_PASSWORD_ID
ACQUIRE_TOKEN_BY_USERNAME_PASSWORD_ID = '301'
ACQUIRE_TOKEN_FOR_CLIENT_ID
ACQUIRE_TOKEN_FOR_CLIENT_ID = '730'
ACQUIRE_TOKEN_INTERACTIVE
ACQUIRE_TOKEN_INTERACTIVE = '169'
ACQUIRE_TOKEN_ON_BEHALF_OF_ID
ACQUIRE_TOKEN_ON_BEHALF_OF_ID = '523'
ACQUIRE_TOKEN_SILENT_ID
ACQUIRE_TOKEN_SILENT_ID = '84'
ATTEMPT_REGION_DISCOVERY
ATTEMPT_REGION_DISCOVERY = True
DISABLE_MSAL_FORCE_REGION
DISABLE_MSAL_FORCE_REGION = False
GET_ACCOUNTS_ID
GET_ACCOUNTS_ID = '902'
REMOVE_ACCOUNT_ID
REMOVE_ACCOUNT_ID = '903'