我有一些python rest API,我想用azure AD保护它。 为此,我正在考虑根据示例验证每个请求的持有者令牌: https://github.com/Azure-Samples/ms-identity-python-webapi-azurefunctions。
这是正确的方法吗?最佳实践是什么? 没有更简单的方法来管理会话?类似于烧瓶登录但用于 API(即不基于会话 cookie 的东西(?
谢谢 里卡尔多
这是正确的方法吗?最佳实践是什么?
是的,这是正确的,它应该是最好的实践(至少我能找到(。若要使用 Azure AD 保护 API,始终需要为其注册 AD 应用,公开 API,然后在客户端应用中添加 API 权限、用户登录并同意权限、获取令牌并调用 API。
没有更简单的方法来管理会话吗?类似于烧瓶登录但用于 API(即不基于会话 cookie 的东西(?
据我所知,没有类似于 API 烧瓶登录这样的事情。