Я хочу использовать Azure Ad для авторизации моего фляги API, но возникли некоторые проблемы.
Что я делаю так:
- Создайте веб-приложение с именем
sample-demo вURL для входа в Azure Ad: http://127.0.0.1:5000 - Обновление идентификатора URI приложения
https://{my_tenant}/sample-demo - Создание секрета в ключах
И мой код Python выглядит так:
#!/usr/bin/env python3
# -*- coding: utf-8 -*-
import adal
# AUTHORITY_HOST_URL = 'https://login.microsoftonline.com'
AUTHORITY_HOST_URL = 'https://management.core.windows.net'
APP_AAD_TENANT = 'xxxxxxxxx'
APP_OAUTH_ID = 'xxxxxxx'
CLIENT_SECRET = 'xxxxx'
AUTHORITY_URL = '{}/{}'.format(AUTHORITY_HOST_URL, APP_AAD_TENANT)
RESOURCES = 'https://mtwoai.southeastasia.cloudapp.azure.com/v1/health'
# RESOURCES = 'http:127.0.0.1:5000'
auth_context = adal.AuthenticationContext(AUTHORITY_URL, validate_authority=False)
token_response = auth_context.acquire_token_with_client_credentials(RESOURCES, client_id=APP_OAUTH_ID,
client_secret=CLIENT_SECRET)
print(token_response)
print(token_response['accessToken'])