gpt4 book ai didi

python - 使用Azure AD对React应用程序和后端应用程序进行身份验证(python)

转载 作者:行者123 更新时间:2023-12-04 17:31:46 25 4
gpt4 key购买 nike

我能够使用 AAD 对 React 应用程序进行身份验证,并且能够获取访问 token 。

我有以下问题:

  1. 我的后端位于 python Flask(WEB API)中。如何确保 React 应用程序发送的每个请求也都使用相同的 token 进行身份验证?

  2. 我应该为后端注册不同的应用程序(Python Flask)还是可以使用同一前端应用程序的客户端 ID?

  3. 如果我在前端调用每个 API 请求时在 header 中传递 token ,后端将如何验证 token 是否有效?另外,它是否应该验证每个 API 请求?

我已经看到了多个选项,例如flask-azure-oauth 库和其他一些库。对于前端,我尝试过 ADAL 和 MSAL 库。

最佳答案

  1. 在前端,请确保在每个 HTTP 请求中附加 accessToken,例如编写一个通用 HTTP 模块并在 React 应用程序中使用它。为了确保您的应用程序使用相同的 token 进行身份验证,您需要使用 adal 包装 react 应用程序或MSALreact-adal .
  2. 您必须使用相同的 client id它在 python 后端的 React 应用程序中使用,以验证您在 API 请求中发送的 token 。
  3. 您需要添加before_request Hook flask 并验证您在请求中收到的 accessToken。 reference link

您还可以查看react-adal AAD 身份验证包。

关于python - 使用Azure AD对React应用程序和后端应用程序进行身份验证(python),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58968000/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com