Bagikan melalui


Tutorial: Mendaftarkan aplikasi web Python dengan platform identitas Microsoft

Seri tutorial ini menunjukkan cara membuat aplikasi web Python yang memasukkan pengguna dan memanggil API web yang dilindungi. Anda menggunakan Pustaka Autentikasi Microsoft untuk pustaka Python untuk mengautentikasi pengguna di penyewa ID Microsoft Entra Anda. Terakhir, Anda akan menjalankan aplikasi untuk masuk, memanggil API yang dilindungi, dan mengeluarkan pengguna.

Di tutorial ini, Anda akan:

  • Mendaftarkan aplikasi web di pusat admin Microsoft Entra dan merekam pengidentifikasinya
  • Menentukan platform dan URL
  • Membuat rahasia klien untuk aplikasi web
  • Memberikan izin ke aplikasi web untuk mengakses Microsoft Graph API

Prasyarat

  • Akun Azure dengan langganan aktif. Jika Anda tidak memilikinya, buat akun secara gratis.
  • Akun Azure yang Anda gunakan harus memiliki izin untuk mengelola aplikasi. Salah satu peran Microsoft Entra berikut ini menyertakan izin yang diperlukan:
    • Administrator Aplikasi
    • Pengembang Aplikasi
    • Admin Aplikasi Cloud

Mendaftarkan aplikasi web Python dan pengidentifikasi rekaman

Untuk mengintegrasikan kemampuan manajemen identitas dan akses ke dalam aplikasi, Anda mulai dengan mendaftarkan aplikasi anda dengan platform identitas Microsoft. Ikuti langkah-langkah ini untuk mendaftarkan aplikasi Anda di pusat admin Microsoft Entra:

  1. Masuk ke Pusat Admin Microsoft Entra.
  2. Jika Anda memiliki akses ke beberapa penyewa, gunakan ikon Pengaturan di menu atas untuk beralih ke penyewa tempat Anda ingin mendaftarkan aplikasi dari menu Direktori + langganan.
  3. Telusuri Aplikasi >Identitas>Pendaftaran aplikasi dan pilih Pendaftaran baru.
  4. Masukkan Nama untuk aplikasi Anda, misalnya python-flask-webapp. Pengguna aplikasi Anda mungkin melihat nama tampilan saat mereka menggunakan aplikasi, misalnya selama masuk. Anda dapat mengubah nama tampilan kapan saja.
  5. Di bawah Jenis akun yang didukung, pilih Hanya akun dalam direktori organisasi ini.
  6. Pilih Daftar untuk menyelesaikan pendaftaran aplikasi awal.

Setelah pendaftaran selesai, pusat admin Microsoft Entra menampilkan panel Gambaran Umum pendaftaran aplikasi. Dari panel Gambaran Umum , rekam ID Direktori (penyewa) dan ID Aplikasi (klien) yang akan digunakan di langkah selanjutnya.

Menambahkan URI pengalihan

Untuk menambahkan URI pengalihan untuk aplikasi web Python Flask Anda, ikuti langkah-langkah berikut:

  1. Di pusat admin Microsoft Entra, di Pendaftaran aplikasi, pilih aplikasi Anda.
  2. Di bagian Kelola, pilih Autentikasi.
  3. Di bawah Konfigurasi platform, pilih Tambahkan platform, lalu pilih Web.
  4. Setelah memilih web sebagai platform aplikasi, Anda diminta untuk memasukkan URI pengalihan. Tambahkan http://localhost:5000/getAToken sebagai URI pengalihan untuk aplikasi web Anda.
  5. Pilih Konfigurasikan.

Mengonfigurasikan info masuk

Untuk tutorial ini, Anda akan menggunakan rahasia klien, juga dikenal sebagai kata sandi aplikasi untuk mengidentifikasi aplikasi sebagai klien rahasia. Ikuti langkah-langkah berikut untuk menambahkan rahasia klien ke pendaftaran aplikasi Anda:

  1. Di pusat admin Microsoft Entra, di Pendaftaran aplikasi, pilih aplikasi Anda.
  2. Di bagian Kelola, pilih Sertifikat & rahasia.
  3. Di bagian Rahasia klien, pilih Rahasia klien baru.
  4. Di panel Tambahkan rahasia klien, berikan deskripsi untuk rahasia klien Anda.
  5. Pilih kedaluwarsa untuk rahasia atau tentukan masa pakai kustom.
    • Masa pakai rahasia klien dibatasi hingga dua tahun (24 bulan) atau kurang. Anda tidak dapat menentukan masa pakai kustom lebih dari 24 bulan. Microsoft menyarankan agar Anda menetapkan nilai kedaluwarsa kurang dari 12 bulan.
  6. Pilih Tambahkan.
  7. Rekam nilai rahasia klien (bukan ID-nya) untuk digunakan di langkah selanjutnya. Nilai rahasia ini hanya ditampilkan sekali ketika Anda membuatnya dan tidak pernah ditampilkan setelah meninggalkan halaman ini.

Meskipun Anda menggunakan rahasia klien dalam tutorial ini, sebaiknya gunakan sertifikat sebelum memindahkan aplikasi ke lingkungan produksi. Untuk informasi selengkapnya tentang cara menggunakan sertifikat, lihat instruksi ini.

Menambahkan cakupan

Karena aplikasi ini memasukkan pengguna, Anda perlu menambahkan izin yang didelegasikan:

  1. Di bagian Kelola, pilih Izin API>Tambahkan izin.
  2. Pastikan bahwa tab API Microsoft dipilih.
  3. Dari bagian API Microsoft yang umum digunakan, pilih Microsoft Graph.
  4. Dari bagian Izin yang didelegasikan, pastikan User.Read dipilih. Gunakan kotak pencarian jika perlu.
  5. Pilih Tambahkan izin.

Langkah berikutnya