我有一些python rest API,我想用Azure AD保护。为此,我正在考虑根据示例验证每个请求的承载令牌:https://github.com/Azure-Samples/ms-identity-python-webapi-azurefunctions。
这是正确的方法吗?最佳做法是什么?有没有更简单的方法来管理会话?类似于flask-login,但适用于API的东西(即不基于会话cookie的东西)?
谢谢里卡多
这是正确的方法吗?最佳做法是什么?
是的,这是正确的,应该是最好的做法(至少我能找到)。若要使用Azure AD保护API,您始终需要为其注册一个AD App,公开API,然后在客户端应用中添加API权限,用户登录并同意该权限,获取令牌并调用API。
没有更简单的方法来管理会话?类似于flask-login,但适用于API的东西(即不基于会话cookie的东西)?
据我所知,没有类似于API的flask-login这样的东西。