Flask - как разработать и отладить Azure Веб-приложение с использованием специфицированных провайдером c заголовков?

Question

Я работаю на небольшом сайте с использованием веб-приложений Flask / Azure и хотел бы использовать аутентификацию Azure AD, которая предоставляется через настройки веб-приложения портала Azure. Мне также нужно получить доступ к Microsoft Graph с использованием тех же учетных данных, как только пользователь вошел в систему. Это кажется достаточно простым, когда приложение фактически настроено на Azure:

, запрашивая эти заголовки по мере необходимости и делая запросы .

X-MS-TOKEN-AAD-REFRE * X-MS-TOKEN-AAD-REFRE * X-MS-TOKEN-AAD-REFRE SH -TOKEN

Однако я не могу понять, как выполнить эту часть во время разработки. Я не хочу писать немного, загрузить в Azure, поймать ошибку и начать все заново. Есть ли способ эмулировать логин / заголовки при разработке?

Answer 1

В локальном режиме вы можете зарегистрировать приложение AD в azure ad , предоставить разрешения Delegated для Microsoft Graph, например, если вы хотите вызвать этот API - List users, вы даете User.Read.All делегированное разрешение, а затем используете поток кода авторизации , чтобы получить маркер доступа для вызова API, подробности см. По этой ссылке . После успешного вызова API это означает, что пользователь может вызвать API.

Мне также необходимо получить доступ к Microsoft Graph с использованием тех же учетных данных, как только пользователь вошел в систему.

Чтобы позвонить в Microsoft Graph после того, как пользователь вошел в веб-приложение, вам необходимо настроить https://microsoft.graph.com в authsettings -> additionaloginparams вашего веб-приложения в обозревателе ресурсов, выполните следующие действия: ссылка .