python - 使用 azure AD 保护 python REST API
问题描述
我有一些我想用 azure AD 保护的 python REST API。为此,我正在考虑根据示例验证每个请求的承载令牌: https ://github.com/Azure-Samples/ms-identity-python-webapi-azurefunctions 。
这是正确的方法吗?最佳做法是什么?没有更简单的方法来管理会话?类似于烧瓶登录但用于 API 的东西(即不基于会话 cookie 的东西)?
谢谢里卡多
解决方案
这是正确的方法吗?最佳做法是什么?
是的,它是正确的,它应该是最好的做法(至少我能找到)。要使用 Azure AD 保护 API,您始终需要为其注册一个 AD 应用程序,公开 API,然后在您的客户端应用程序中,添加 API 权限,用户登录并同意权限,获取令牌并调用 API。
没有更简单的方法来管理会话?类似于烧瓶登录但用于 API 的东西(即不基于会话 cookie 的东西)?
据我所知,没有类似 API 的 flask-login 这样的东西。
推荐阅读
- javascript - 如何从本地存储阵列中删除特定项目?
- flutter - 如何在颤振中使用 geoLocator 包在控制台上打印当前位置?
- powershell - 查找不属于多个组的用户
- makefile - 配置编译选项和编译器 autoconf
- c# - 从 Web 服务运行异步功能中断程序
- typescript - TypeScript - 具有可变参数数量的函数类型
- themes - 使用主题崇高文本时折叠边栏中所有打开的文件夹不起作用
- node.js - 如何在 child_process 中使用两个父分支和一个子分支?
- sql - 使用 Union all 组合具有不同列名的两个表
- dependencies - 使用 Pipenv 安装 Airflow 1.10.10