我的设置如下:
我使用奇妙的xlwings从excel中激活的python脚本进行API调用。这使得复杂的数据提取和转换工作流可以用漂亮的python编码,而不是恼人的VBA。它还使非编码用户在点击嵌入式按钮时可以使用这些工作流。
我的问题:我的API调用过去使用硬编码的API密钥。这是一个安全大忌。现在我的API调用需要在Azure AD中通过OIDC (OAuth2)身份验证。
我的问题:
- 是否可以从本地Python脚本触发OIDC身份验证(在Azure AD中)? 在这样的设置中,我可以在哪里安全地存储我的客户端秘密?
是的,你可以这样做。你没有说你调用了哪些api,但是它们中的任何一个都是一样的。
有两种类型的身份验证:交互式和非交互式。您需要描述您想要的键,但是由于您关心硬编码的键,我们假设您想要交互式的。
这意味着当用户想要访问数据时,会在浏览器中提示用户输入凭据。访问令牌返回给应用程序,然后用于调用api。没有使用硬编码密钥,令牌在一段时间后过期。
您可以参考以下文档开始:https://learn.microsoft.com/en-us/azure/developer/python/azure-sdk-authenticate