如何使用Azure AD对我的python Web应用进行身份验证和授权?

fruv7luv  于 2023-01-16  发布在  Python
关注(0)|答案(2)|浏览(219)

我有一个python/Flask应用程序,在我们的内部网上,我希望人们使用他们的Azure AD凭据进行身份验证。几乎谷歌/必应/等网站上的每一次点击都是关于如何使用AD进行身份验证,以便您随后可以使用Microsoft API,如Graph或Data Lake,或者它们用于. NET应用程序,或者它们用于Azure云上运行的东西。
我所需要的最接近的是https://github.com/cicorias/python-flask-aad-v2,说明书中提到了一些旧版本的Azure。如果我能指定一个经过身份验证的用户是否应该访问这个应用程序,那也很好,但我可以不使用它,只需在应用程序的后端有一个允许ID的列表。
这不会那么难我过去在GCP和AWS上都这样做过,但在Azure上我遇到了众所周知的障碍。虽然这不是我第一次参加全面的比赛,但可以说是我第一次参加Azure/AD比赛。我确信我的部分问题是,作为一个Azure新手,我甚至可能没有使用正确的搜索关键字。
帮忙?

qojgxg4l

qojgxg4l1#

不要考虑提供商,而要考虑认证标准。既然你过去已经在你的应用中集成了Google Login,那么你一定使用了OAuth作为认证标准。Azure AD also supports OAuth。你可以使用一个名为flask-azure-oauth的python包将其集成到你的flask应用中。

bis0qfac

bis0qfac2#

您可以参考Microsoft身份平台文档(https://learn.microsoft.com/en-us/azure/active-directory/develop/sample-v2-code#web-applications)中提供的以下代码示例

这些链接适用于Python(Flask)。您可以从Microsoft Identity Platform文档(https://learn.microsoft.com/en-us/azure/active-directory/develop/sample-v2-code#web-applications)获取其他语言或方案的代码示例

相关问题