我有一个python/Flask应用程序,在我们的内部网上,我希望人们使用他们的Azure AD凭据进行身份验证。几乎谷歌/必应/等网站上的每一次点击都是关于如何使用AD进行身份验证,以便您随后可以使用Microsoft API,如Graph或Data Lake,或者它们用于. NET应用程序,或者它们用于Azure云上运行的东西。
我所需要的最接近的是https://github.com/cicorias/python-flask-aad-v2,说明书中提到了一些旧版本的Azure。如果我能指定一个经过身份验证的用户是否应该访问这个应用程序,那也很好,但我可以不使用它,只需在应用程序的后端有一个允许ID的列表。
这不会那么难我过去在GCP和AWS上都这样做过,但在Azure上我遇到了众所周知的障碍。虽然这不是我第一次参加全面的比赛,但可以说是我第一次参加Azure/AD比赛。我确信我的部分问题是,作为一个Azure新手,我甚至可能没有使用正确的搜索关键字。
帮忙?
2条答案
按热度按时间qojgxg4l1#
不要考虑提供商,而要考虑认证标准。既然你过去已经在你的应用中集成了Google Login,那么你一定使用了OAuth作为认证标准。Azure AD also supports OAuth。你可以使用一个名为flask-azure-oauth的python包将其集成到你的flask应用中。
bis0qfac2#
您可以参考Microsoft身份平台文档(https://learn.microsoft.com/en-us/azure/active-directory/develop/sample-v2-code#web-applications)中提供的以下代码示例
这些链接适用于Python(Flask)。您可以从Microsoft Identity Platform文档(https://learn.microsoft.com/en-us/azure/active-directory/develop/sample-v2-code#web-applications)获取其他语言或方案的代码示例