那些遇到过的问题

使用Azure AD对React应用程序和后端应用程序进行身份验证(python)

Rom*_*ome 5 python azure reactjs

我能够使用 AAD 对 React 应用程序进行身份验证,并且能够获取访问令牌。

我有以下问题:

  1. 我的后端是Python Flask(WEB API)。如何确保 React 应用程序发送的每个请求也使用相同的令牌进行身份验证?

  2. 我应该为后端注册不同的应用程序(pythonflask)还是可以使用同一前端应用程序的客户端ID?

  3. 如果我在从前端调用每个 API 请求时在标头中传递令牌,后端将如何验证令牌是否有效?另外,它是否应该验证每个 API 请求?

我已经看到了多种选项,例如flask-azure-oauth 库和其他一些库。对于前端,我尝试过 ADAL 和 MSAL 库。

uda*_*day 2

  1. 在前端,请确保在每个 HTTP 请求中附加 accessToken,例如编写一个通用 HTTP 模块并在 React 应用程序中使用它。为了确保您的应用程序使用相同的令牌进行身份验证,您需要用adalorMSAL或包装反应应用程序react-adal
  2. 您必须使用client idpython 后端中的 React 应用程序中使用的相同内容,才能验证您在 API 请求中发送的令牌。
  3. 您需要before_request在flask中添加钩子并验证您在请求中收到的accessToken。参考链接

您还可以检查react-adal包以进行AAD身份验证。

归档时间:

查看次数:

1552 次

最近记录:

6 年 前
相关归档
将浮点数转换为特定精度,然后复制到字符串 129
Python中的实例变量与类变量 116
如何使用Paramiko获取SSH返回码? 87
在python中轮询键盘(检测按键) 60
如何在Python中的嵌套循环中继续 46
ElementTree XPath - 根据属性选择元素 42
自动部署到Azure模拟器? 6
单个存储库的 Azure DevOps 权限 6
Azure AD注销URL不重定向 5
Azure AAD - AADSTS50011:请求中指定的回复 url 与为应用程序配置的回复 url 不匹配 5
难疑归档
如何让Git"忘记"一个被跟踪但现在位于.gitignore的文件? 4888
将本地存储库分支重置为远程存储库HEAD 3488
如何更新GitHub分叉存储库? 3390
需要一个没有任何子弹的无序列表 2408
如何在Bash中解析命令行参数? 1764
代理服务器和反向代理服务器之间的区别 1726
常规演员与static_cast与dynamic_cast 1661
什么是右值,左值,x值,glvalues和prvalues? 1291
将ArrayList <String>转换为String []数组 1102
什么是首选的Bash shebang? 1051