Question

У меня есть python rest API, который я хотел бы защитить с помощью azure AD. Для этого я думал проверять токен-носитель для каждого запроса в соответствии с примером: https://github.com/Azure-Samples/ms-identity-python-webapi-azurefunctions.

Это правильный подход? Какая лучшая практика? Нет более простого способа управления сессиями? Что-то похожее на flask -login, но для API (т.е. что-то не основанное на сессионных файлах cookie)?

Спасибо, Риккардо

Joy Wang · Answer 1 · 26 мая 2020

Это правильный подход? Какая лучшая практика?

Да, это правильно, и это должна быть лучшая практика (по крайней мере, я могу найти). Чтобы защитить API-интерфейсы с помощью Azure AD, вам всегда нужно зарегистрировать для него приложение AD, предоставить API-интерфейсы, затем в клиентском приложении добавить разрешение API, логин пользователя и согласие на разрешение, получить токен и вызвать API.

Нет более простого способа управления сессиями? Что-то похожее на flask -login, но для API-интерфейсов (т.е. что-то не основанное на файлах cookie сеанса)?

Насколько мне известно, не существует такой вещи, как flask -login для API .

Безопасный python rest API с azure AD

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Безопасный python rest API с azure AD

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы