gpt4 book ai didi

python - Microsoft MSAL React SPA 和 RESTful Django API

转载 作者:行者123 更新时间:2023-12-03 01:22:51 24 4
gpt4 key购买 nike

我不知道为什么我在文档中找不到确认信息,也许我没有正确导航它们,尽管 MSAL 似乎有选项可以将其适合任何应用程序。这是我第一次将 SAML sso 过程集成到我的任何 Web 应用程序中。我只是想了解一些正确、安全的方法来验证尝试登录的人是否确实使用 IDP 登录。

我对重定向 API 确认登录后的部分感到困惑,目前我将这一切都发生在前端,然后将响应提交到后端。这是一个使用 Django 和 postgres 数据库构建的 RESTful API。此时,我认为我需要验证我的 accessToken 的真实性,但我不确定是否应该在 python 中创建另一个 PublicClient 实例,然后向 IDP 发送相同的命令。

在这一点上猜测,我认为这是错误的,因为我需要验证 token ,而不是获取另一个访问和刷新 token 。我想我只需要验证是否有与 IDP 打开的 session ,并且访问 token 是否匹配。任何人都可以阐明这一点,甚至可能提供一些方向。

最佳答案

客户端 Python Django Web 应用程序使用 Microsoft 身份验证库 (MSAL) 登录并从 Azure AD 获取访问 token 。访问 token 用作不记名 token ,以授权用户调用受 Azure AD 保护的 Python Flask Web API。然后,Python Flask Web API 使用代表流接收 Azure 资源管理 API 的 token 。

要了解有关在 API 层处理访问 token 验证的更多信息,请查看此示例演练:https://github.com/Azure-Samples/ms-identity-python-on-behalf-of#about-the-code https://learn.microsoft.com/en-us/azure/active-directory/develop/access-tokens#validating-tokens

关于python - Microsoft MSAL React SPA 和 RESTful Django API,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/68446988/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com