我能够使用 AAD 对 React 应用程序进行身份验证,并且能够获取访问令牌。
我有以下问题:
我的后端是Python Flask(WEB API)。如何确保 React 应用程序发送的每个请求也使用相同的令牌进行身份验证?
我应该为后端注册不同的应用程序(pythonflask)还是可以使用同一前端应用程序的客户端ID?
如果我在从前端调用每个 API 请求时在标头中传递令牌,后端将如何验证令牌是否有效?另外,它是否应该验证每个 API 请求?
我已经看到了多种选项,例如flask-azure-oauth 库和其他一些库。对于前端,我尝试过 ADAL 和 MSAL 库。