请原谅我使用了错误的术语。我不是最有经验的开发人员,但我正在努力更好地理解使用AzureAD与我的React(前端)和Flask(后端)应用程序。
我使用Flask使用API路由进行一些数据计算,我返回到我的前端显示。我的任务是验证应用程序,我们公司碰巧使用Azure。
在React应用程序上,我遵循这个https://learn.microsoft.com/en-us/azure/active-directory/develop/tutorial-v2-react教程,我能够看到令牌响应。我将其设置为前端API调用中的标头,并且我可以确认并看到它在我的flask后端上看起来像令牌标头。
例子头
headers: {
Authenticaton: `Bearer ${accessToken}`,
},
我不太确定我应该用令牌做什么,我试图确保登录的用户可以访问这些路由。但是,我不知道如何验证令牌。微软授予这个令牌,所以从我的想法来看,Flask会与微软Azure对话,并确认令牌是合法的。
如果有人有一些好的提示,或教程,或者只是可以更好地解释给我,我将非常感激。
如果需要的话,我总是可以尝试提供代码,但我也只是更多地停留在现有的架构上。谢谢你好吧,经过一番研究,如果有人偶然发现了这样的问题。
在您从Microsoft获得访问令牌之后,并且您正在使用Flask之类的东西进行API调用。你需要把你的访问令牌发送回后端(Flask),然后继续在Microsoft Graph API中使用该访问令牌。
它们有几个结束点,在我的例子中我使用
https://graph.microsoft.com/v1.0/organization
这允许我确认用户是我的租户的正确用户。
从那里,做任何安全检查,希望它更有意义。作为一名大三学生,我个人从来没有使用过这种技术,所以看到它的实际应用是非常有益的。
我可以接着问其他问题,但是现在……案例解决。