Azure Web App 使用 Azure 身份验证来访问 Web 应用程序,如何使用它来显示访问应用程序的用户的电子邮件地址?
问题描述 投票:0回答:1
我目前正在使用 Python 开发 Azure Web 应用程序,它使用 Azure AD 身份验证进行站点访问。我想显示当前用户的电子邮件(我计划稍后也将其用于访问层)。我看到了一种通过使用委托 GraphAPI 来获取电子邮件的方法,以获取用户的详细信息。我尝试过以下方法:
authority = f'https://login.microsoftonline.com/{subid}'
scope = ["https://graph.microsoft.com/.default"]
app = ConfidentialClientApplication(
client_id,
authority=authority,
client_credential=client_secret
)
token_response = app.acquire_token_for_client(scopes=scope)
access_token = token_response['access_token']
headers = {
'Authorization': f'Bearer {access_token}'
}
response = requests.get('https://graph.microsoft.com/v1.0/me', headers=headers)
user_data = response.json()
print("~~~~~~~~~~~~~~~~~~~~~~")
for key, value in user_data.items():
print(f'{key}: {value}')
print("~~~~~~~~~~~~~~~~~~~~~~")
但这会返回错误:
error: {'code': 'BadRequest', 'message': '/me request is only valid with delegated authentication flow.', 'innerError': {'date': '2023-10-20T13:05:47', 'request-id': '9b6d8130-5bf6-4711-ba90-14ccaef0b127', 'client-request-id': '9b6d8130-5bf6-4711-ba90-14ccaef0b127'}}
我认为委托可以工作,因为用户需要在 azure 上进行签名和身份验证才能访问该网站,还是我遗漏了某些内容?
任何帮助或替代方法将不胜感激
1个回答
0
投票
投票
发生错误的原因是您的代码使用客户端凭据流生成访问令牌以调用
端点,该端点不是 委托 流,因为它不涉及用户交互。/me
当我在我的环境中运行你的代码时,我也遇到了相同的错误,如下所示:
import msal
import requests
authority = f'https://login.microsoftonline.com/tenantId'
scope = ["https://graph.microsoft.com/.default"]
client_id = "appId"
client_secret = "secret"
app = msal.ConfidentialClientApplication(
client_id,
authority=authority,
client_credential=client_secret
)
token_response = app.acquire_token_for_client(scopes=scope)
access_token = token_response['access_token']
headers = {
'Authorization': f'Bearer {access_token}'
}
response = requests.get('https://graph.microsoft.com/v1.0/me', headers=headers)
user_data = response.json()
print("~~~~~~~~~~~~~~~~~~~~~~")
for key, value in user_data.items():
print(f'{key}: {value}')
print("~~~~~~~~~~~~~~~~~~~~~~")
回复:
要解决错误,您需要切换到委托流程,例如授权代码流程、交互流程等...需要用户登录才能生成访问令牌。
就我而言,我通过下面的选项启用使用了交互式流程,并在移动/桌面平台中添加了http://localhost作为重定向URI:
当我运行下面修改后的 python 代码时,它要求我选择一个帐户来登录:
import msal
import requests
authority = f'https://login.microsoftonline.com/tenantId'
scope = ["https://graph.microsoft.com/.default"]
client_id = "appId"
app = msal.PublicClientApplication(
client_id,
authority=authority,
)
token_response = app.acquire_token_interactive(scopes=scope)
access_token = token_response['access_token']
headers = {
'Authorization': f'Bearer {access_token}'
}
response = requests.get('https://graph.microsoft.com/v1.0/me', headers=headers)
user_data = response.json()
print("~~~~~~~~~~~~~~~~~~~~~~")
for key, value in user_data.items():
print(f'{key}: {value}')
print("~~~~~~~~~~~~~~~~~~~~~~")
登录时,用户将看到同意屏幕以接受如下权限:
接受同意后,我在输出控制台中成功获得了包含登录用户详细信息的响应,如下所示:
最新问题
- R 中修改曼肯德尔检验的默认显着性水平是多少?
- 如何像calendar()一样生成小时?
- 适用于 PowerShell 的 Microsoft Graph SDK - 获取服务主体的 Api 权限和应用程序角色
- 变量“@{credentials}[0]”的值不是列表或类列表
- 在华为手机中选择文件时应用程序崩溃 - Flutter
- 与 glob2rx R 进行模式匹配
- 无法读取PDF文件和提取文本
- 使用正则表达式从 PLSQL 中的字符串列中提取两个字母字符
- Promise.defer 标准?
- 如何创建 Mosquitto MQTT 自定义插件?
- 选择精度相似但变量数量不同的模型
- MassTransit 帮助注册多个传奇
- 类型“Context”不是类型“BuildContext”的子类型
- 如何使用 Curl 执行简单的 AWS/EC2 Rest API 调用
- 无法通过go sdk创建CosmosDB数据库
- HPC(Slurm)上的 NetLogo,无需BehaviorSpace
- Azure AI 搜索与开放式 AI 和视频索引器集成
- 在 PreviewProvider 中模拟环境对象
- 将整数赋给 C 中的单元素字符串数组
- 预处理器 #if 相等指令未按预期工作
© www.soinside.com 2019 - 2024. All rights reserved.