Как использовать Azure Python SDK для авторизации пользователя?

Question

Я пытаюсь выучить Azure, поэтому я подумал, что создаю простую программу для обучения.

У меня проблемы с поиском наилучшего способа авторизации пользователя. Я думал о том, чтобы иметь учетные данные участника службы, но кажется, что они должны быть сохранены на компьютере в файле или в исходном коде. Так что это не кажется идеальным с тех пор, как я должен защищать их. Я предполагаю, что то же самое верно для сертификатов, то есть они должны храниться в безопасном месте на моем компьютере. Чтение имени пользователя / пароля от пользователя было бы вариантом, но это, кажется, старый код. Поэтому мне любопытно, какой предпочтительный способ авторизации пользователя.

В моем случае у этого пользователя были бы права на чтение / список секрета и возможность создавать учетные данные участника службы.

Answer 1

Вы правы, используя учетные данные / сертификаты участника службы для входа в Azure только для вызова службы вместо пользователей.

Если вы хотите войти в систему своих пользователей, и у пользователей есть разрешение на вызов API-интерфейсов Microsoft Graph, как правило, для входа пользователей в систему следует использовать код Azure AD OAuth 2.0 . В этом потокепользователям нужно будет ввести свое имя пользователя и пароль для запроса кода авторизации из Azure AD и использовать этот код для получения токена доступа , чтобы они могли получить доступ к ресурсам они просили.

Для получения подробной информации о коде вы можете напрямую обратиться к в этом примере . В этом примере вы пройдете поток OAuth2.0 и вызовете Microsoft Graph API для получения базовой информации о текущем пользователе (метод graphcall).

Если мое понимание верно, вы хотите, чтобы ваши пользователи могли управлять Azure. Приложения AD, включая секреты чтения / списка и приложения-резисторы. Для этого вы можете использовать Microsoft Graph API или Azure AD Graph API .

Если что-то неясно, пожалуйста, не стесняйтесья знаю.