Bagian 4: Contoh implementasi aplikasi utama

Bagian sebelumnya: Implementasi API pihak ketiga

Aplikasi utama dalam skenario kami adalah aplikasi Flask sederhana yang disebarkan ke Azure App Service. Aplikasi ini menyediakan titik akhir API publik bernama /api/v1/getcode, yang menghasilkan kode untuk beberapa tujuan lain di aplikasi (misalnya, dengan autentikasi dua faktor untuk pengguna manusia). Aplikasi utama juga menyediakan beranda sederhana yang menampilkan tautan ke titik akhir API.

Skrip provisi sampel melakukan langkah-langkah berikut:

Buat host App Service dan sebarkan kode dengan perintah Azure CLI, az webapp up.
Buat akun Azure Storage untuk aplikasi utama (menggunakan az storage account create).
Buat Antrean di akun penyimpanan bernama "code-requests" (menggunakan az storage queue create).
Untuk memastikan bahwa aplikasi diizinkan untuk menulis ke dalam antrean, gunakan az role assignment create untuk menetapkan peran "Kontributor Data Antrean Penyimpanan" ke aplikasi. Untuk informasi selengkapnya tentang peran, lihat Cara menetapkan izin peran menggunakan Azure CLI.

Kode aplikasi utama adalah sebagai berikut; penjelasan tentang detail penting diberikan di bagian berikutnya dari seri ini.

from flask import Flask, request, jsonify
import requests, random, string, os
from datetime import datetime
from azure.keyvault.secrets import SecretClient
from azure.identity import DefaultAzureCredential
from azure.storage.queue import QueueClient

app = Flask(__name__)
app.config["DEBUG"] = True

number_url = os.environ["THIRD_PARTY_API_ENDPOINT"]

# Authenticate with Azure. First, obtain the DefaultAzureCredential
credential = DefaultAzureCredential()

# Next, get the client for the Key Vault. You must have first enabled managed identity
# on the App Service for the credential to authenticate with Key Vault.
key_vault_url = os.environ["KEY_VAULT_URL"]
keyvault_client = SecretClient(vault_url=key_vault_url, credential=credential)

# Obtain the secret: for this step to work you must add the app's service principal to
# the key vault's access policies for secret management.
api_secret_name = os.environ["THIRD_PARTY_API_SECRET_NAME"]
vault_secret = keyvault_client.get_secret(api_secret_name)

# The "secret" from Key Vault is an object with multiple properties. The key we
# want for the third-party API is in the value property. 
access_key = vault_secret.value

# Set up the Storage queue client to which we write messages
queue_url = os.environ["STORAGE_QUEUE_URL"]
queue_client = QueueClient.from_queue_url(queue_url=queue_url, credential=credential)


@app.route('/', methods=['GET'])
def home():
    return f'Home page of the main app. Make a request to <a href="./api/v1/getcode">/api/v1/getcode</a>.'


def random_char(num):
       return ''.join(random.choice(string.ascii_letters) for x in range(num))


@app.route('/api/v1/getcode', methods=['GET'])
def get_code():
    headers = {
        'Content-Type': 'application/json',
        'x-functions-key': access_key
        }

    r = requests.get(url = number_url, headers = headers)
    
    if (r.status_code != 200):       
        return "Could not get you a code.", r.status_code

    data = r.json()
    chars1 = random_char(3)
    chars2 = random_char(3)
    code_value = f"{chars1}-{data['value']}-{chars2}"
    code = { "code": code_value, "timestamp" : str(datetime.utcnow()) }

    # Log a queue message with the code for, say, a process that invalidates
    # the code after a certain period of time.
    queue_client.send_message(code)

    return jsonify(code)


if __name__ == '__main__':
    app.run()

Bagian 5 - Dependensi dan variabel lingkungan >>>

Saran dan Komentar

Apakah halaman ini membantu?

Last updated on 2025-06-17

Bagikan melalui

Bagian 4: Contoh implementasi aplikasi utama

Saran dan Komentar

Sumber Daya Tambahan: