Краткое руководство. Добавление входа с помощью Майкрософт в веб-приложение Python - Microsoft identity platform

Статья
10/24/2023

Добро пожаловать! Возможно, это не та страница, которую вы ожидали. Пока мы работаем над исправлением, воспользуйтесь этой ссылкой, чтобы перейти к нужной статье:

Краткое руководство. Добавление входа с помощью Майкрософт в веб-приложение Python

Приносим извинения за неудобства и благодарим за терпение! Мы работаем над устранением этой проблемы.

При работе с этим кратким руководством вы скачаете и выполните пример кода. Такой пример кода демонстрирует, как в веб-приложении Python реализовать вход пользователей и получение маркера доступа для вызова API Microsoft Graph. Пользователи с личной учетной записью Майкрософт или учетной записью в любой организации Microsoft Entra могут войти в приложение.

Иллюстрацию см. в разделе Как работает этот пример.

Необходимые компоненты

Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .
Python 2.7+ или Python 3+
Flask, Flask-сеанс, запросы
MSAL Python

Шаг 1. Настройка приложения на портале Azure

Чтобы пример кода, приведенный в этом кратком руководстве, работал, сделайте следующее:

Добавьте URL-адрес для ответа какhttp://localhost:5000/getAToken.
Создание Секрета клиента.
Добавьте делегированное разрешение API Microsoft Graph User.ReadBasic.All.

Внести эти изменения для меня

Уже настроено Приложение настроено с помощью этого атрибута

Шаг 2. Скачивание проекта

Скачайте проект и извлеките ZIP-файл в локальную папку, расположенную как можно ближе к корневой папке (например, C:\Azure-Samples).

Скачивание примера кода

Примечание.

Enter_the_Supported_Account_Info_Here

Шаг 3. Запуск примера кода

Вам потребуется установить библиотеку Python MSAL, Flask Framework, Flask-Sessions для управления сеансами на стороне сервера и выполнения запросов с помощью PIP следующим образом:
```
pip install -r requirements.txt
```
Запустите app.py из оболочки или командной строки:
```
python app.py
```
Внимание

В этом кратком руководстве приложение использует секрет клиента для собственной идентификации в качестве конфиденциального клиента. Так как секрет клиента добавляется в качестве обычного текста в файлы проекта, из соображениям безопасности рекомендуется использовать сертификат вместо секрета клиента, прежде чем использовать приложение в качестве рабочего. Дополнительные сведения о том, как использовать сертификат, можно найти в этих инструкциях.

Дополнительные сведения

Как работает этот пример

Схема работы приложения, создаваемого в этом кратком руководстве

Получение MSAL

MSAL — это библиотека, используемая для входа пользователей и маркеров запроса, используемых для доступа к API, защищенному платформа удостоверений Майкрософт. MSAL для Python можно добавить в приложение с помощью Pip.

pip install msal

Инициализация MSAL

Вы можете добавить ссылку на MSAL для Python, добавив следующий код в начало файла, в котором будет использоваться MSAL:

import msal

Справка и поддержка

Если вам нужна помощь, если вы хотите сообщить о проблеме или узнать о доступных вариантах поддержки, воспользуйтесь статьей Возможности получения поддержки и справки для разработчиков.

Следующие шаги

Подробнее о веб-приложениях с поддержкой входа пользователей узнайте в нашей серии сценариев.

Сценарий: веб-приложение, которое входит в систему пользователей

Поделиться через