Microsoft MSAL React SPA,和 RESTful Django API
Microsoft MSAL React SPA, and RESTful Django API
我不知道为什么我在文档中找不到确认信息,也许我没有正确导航它们,尽管 MSAL 似乎有适合任何应用程序的选项。这是我第一次将 SAML sso 过程集成到我的任何网络应用程序中。我只是想弄清楚验证尝试登录的人实际上是使用 IDP 登录的正确且安全的方法。
我对重定向确认登录后的部分感到困惑 API,我目前将这一切都发生在前端,然后将响应提交到我的后端。这是一个用 Django 和 postgres 数据库构建的 RESTful API。此时,我想我需要验证我的 accessToken 的真实性,但我不确定我是否应该在 python 中创建另一个 PublicClient 实例,然后向 IDP 发送相同的命令。
在这一点上猜测,我认为这是错误的,因为我需要验证令牌,而不是获取另一个访问和刷新令牌。我在想我只需要验证是否有一个与 IDP 打开的会话,以及访问令牌是否匹配。任何人都可以对此有所了解,甚至可以提供一些指导。
客户端 Python Django Web App 使用 Microsoft 身份验证库 (MSAL) 登录并从 Azure AD 获取访问令牌。
访问令牌用作不记名令牌,以授权用户调用受 Azure AD 保护的 Python Flask Web API。
Python Flask Web API 然后使用 On-Behalf-Of 流程接收用于 Azure 资源管理 API 的令牌。
要了解有关在 API 层处理访问令牌验证的更多信息,请查看此示例演练:https://github.com/Azure-Samples/ms-identity-python-on-behalf-of#about-the-code
https://docs.microsoft.com/en-us/azure/active-directory/develop/access-tokens#validating-tokens
我不知道为什么我在文档中找不到确认信息,也许我没有正确导航它们,尽管 MSAL 似乎有适合任何应用程序的选项。这是我第一次将 SAML sso 过程集成到我的任何网络应用程序中。我只是想弄清楚验证尝试登录的人实际上是使用 IDP 登录的正确且安全的方法。
我对重定向确认登录后的部分感到困惑 API,我目前将这一切都发生在前端,然后将响应提交到我的后端。这是一个用 Django 和 postgres 数据库构建的 RESTful API。此时,我想我需要验证我的 accessToken 的真实性,但我不确定我是否应该在 python 中创建另一个 PublicClient 实例,然后向 IDP 发送相同的命令。
在这一点上猜测,我认为这是错误的,因为我需要验证令牌,而不是获取另一个访问和刷新令牌。我在想我只需要验证是否有一个与 IDP 打开的会话,以及访问令牌是否匹配。任何人都可以对此有所了解,甚至可以提供一些指导。
客户端 Python Django Web App 使用 Microsoft 身份验证库 (MSAL) 登录并从 Azure AD 获取访问令牌。 访问令牌用作不记名令牌,以授权用户调用受 Azure AD 保护的 Python Flask Web API。 Python Flask Web API 然后使用 On-Behalf-Of 流程接收用于 Azure 资源管理 API 的令牌。
要了解有关在 API 层处理访问令牌验证的更多信息,请查看此示例演练:https://github.com/Azure-Samples/ms-identity-python-on-behalf-of#about-the-code https://docs.microsoft.com/en-us/azure/active-directory/develop/access-tokens#validating-tokens