我正在构建一个 Python Web API,我想在其中使用 Azure AD 作为身份验证后端。在某些情况下,客户端需要通过 API 进行身份验证以向某些端点授权。客户端本身无法直接向 AD 进行身份验证,因此需要使用原始凭据(用户名、密码)通过 API 进行身份验证。然后,API 将验证用户身份并接收 AD token 并将其提供给用户。
简而言之,我正在寻找一种使用用户名/密码以编程方式对用户进行身份验证并使用 Python 接收 token 的方法。
最佳答案
您可以在此 Azure AD article 中找到与应用程序类型和拓扑相关的不同身份验证流程。 。如果您选择实现,本文链接到身份验证流程的协议(protocol)概述。
还有ADAL Python Azure AD 的身份验证库,您可以使用它来执行这些流程。
根据您的情况,您有几种选择。如果您的客户端应用程序可以直接使用 Azure AD 进行身份验证,您可以查看client credentials flow sample 。如果您的应用程序需要用户进行身份验证并且可以让用户进行交互身份验证,您可以查看此 auth code flow sample 。最后,如果您必须使用用户的凭据在应用程序中以编程方式进行身份验证(无需用户交互),您可以引用资源所有者密码流程,但正如其他答案中提到的那样,不鼓励这样做。
关于python - 通过 Python Web API 进行 Azure AD 身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49687051/