Udostępnij za pośrednictwem

Samouczek: rejestrowanie aplikacji internetowej w języku Python przy użyciu Platforma tożsamości Microsoft

  • Artykuł

W tej serii samouczków pokazano, jak utworzyć aplikację internetową w języku Python, która loguje użytkowników i wywołuje chroniony internetowy interfejs API. Biblioteka Microsoft Authentication Library for Python służy do uwierzytelniania użytkowników w dzierżawie identyfikatora Entra firmy Microsoft. Na koniec uruchomisz aplikację, aby się zalogować, wywołać chroniony interfejs API i wylogować użytkowników.

W tym samouczku zostały wykonane następujące czynności:

  • Rejestrowanie aplikacji internetowej w centrum administracyjnym firmy Microsoft Entra i rejestrowanie jego identyfikatorów
  • Definiowanie platformy i adresów URL
  • Tworzenie wpisu tajnego klienta dla aplikacji internetowej
  • Udzielanie uprawnień do aplikacji internetowej w celu uzyskania dostępu do interfejsu API programu Microsoft Graph

Wymagania wstępne

  • Konto platformy Azure z aktywną subskrypcją. Jeśli go nie masz, utwórz bezpłatne konto.
  • Używane konto platformy Azure musi mieć uprawnienia do zarządzania aplikacjami. Każda z następujących ról firmy Microsoft Entra obejmuje wymagane uprawnienia:
    • Administrator aplikacji
    • Deweloper aplikacji
    • Administrator aplikacji w chmurze

Rejestrowanie aplikacji internetowej w języku Python i identyfikatorów rekordów

Aby zintegrować funkcje zarządzania tożsamościami i dostępem do aplikacji, zacznij od zarejestrowania aplikacji w Platforma tożsamości Microsoft. Wykonaj następujące kroki, aby zarejestrować aplikację w centrum administracyjnym firmy Microsoft Entra:

  1. Zaloguj się do centrum administracyjnego usługi Microsoft Entra.
  2. Jeśli masz dostęp do wielu dzierżaw, użyj ikony Ustawienia w górnym menu, aby przełączyć się do dzierżawy, w której chcesz zarejestrować aplikację z menu Katalogi i subskrypcje.
  3. Przejdź do pozycji Identity>Applications> Rejestracje aplikacji i wybierz pozycję Nowa rejestracja.
  4. Wprowadź nazwę aplikacji, na przykład python-flask-webapp. Użytkownicy aplikacji mogą zobaczyć nazwę wyświetlaną podczas korzystania z aplikacji, na przykład podczas logowania. Nazwę wyświetlaną można zmienić w dowolnym momencie.
  5. W obszarze Obsługiwane typy kont wybierz pozycję Konta tylko w tym katalogu organizacyjnym.
  6. Wybierz pozycję Zarejestruj, aby ukończyć początkową rejestrację aplikacji.

Po zakończeniu rejestracji w centrum administracyjnym firmy Microsoft Entra zostanie wyświetlone okienko Przegląd rejestracji aplikacji. W okienku Przegląd zapisz identyfikator katalogu (dzierżawy) i identyfikator aplikacji (klienta) do użycia w późniejszym kroku.

Dodawanie identyfikatora URI przekierowania

Aby dodać identyfikator URI przekierowania dla aplikacji internetowej platformy Python Flask, wykonaj następujące kroki:

  1. W centrum administracyjnym firmy Microsoft Entra w Rejestracje aplikacji wybierz aplikację.
  2. W obszarze Zarządzanie wybierz pozycję Uwierzytelnianie.
  3. W obszarze Konfiguracje platformy wybierz pozycję Dodaj platformę, a następnie wybierz pozycję Sieć Web.
  4. Po wybraniu sieci Web jako platformy aplikacji zostanie wyświetlony monit o wprowadzenie identyfikatora URI przekierowania. Dodaj http://localhost:5000/getAToken jako identyfikator URI przekierowania dla aplikacji internetowej.
  5. Wybierz Konfiguruj.

Konfiguracja poświadczeń

W tym samouczku użyjesz wpisu tajnego klienta, znanego również jako hasło aplikacji, aby zidentyfikować aplikację jako poufnego klienta. Wykonaj następujące kroki, aby dodać klucz tajny klienta do rejestracji aplikacji:

  1. W centrum administracyjnym firmy Microsoft Entra w Rejestracje aplikacji wybierz aplikację.
  2. W obszarze Zarządzanie wybierz pozycję Certyfikaty i wpisy tajne.
  3. W sekcji Klucze tajne klienta wybierz pozycję Nowy klucz tajny klienta.
  4. W okienku Dodawanie wpisu tajnego klienta podaj opis klucza tajnego klienta.
  5. Wybierz datę wygaśnięcia klucza tajnego lub określ niestandardowy okres ważności.
    • Okres istnienia wpisu tajnego klienta jest ograniczony do dwóch lat (24 miesięcy) lub mniej. Nie można określić niestandardowego okresu istnienia dłuższego niż 24 miesiące. Firma Microsoft zaleca ustawienie wartości wygaśnięcia mniejszej niż 12 miesięcy.
  6. Wybierz Dodaj.
  7. Zarejestruj wartość wpisu tajnego klienta (a nie jego identyfikator) do użycia w późniejszym kroku. Ta wartość wpisu tajnego jest wyświetlana tylko raz podczas jej tworzenia i nigdy nie jest wyświetlana po opuszczeniu tej strony.

Mimo że w tym samouczku użyto wpisu tajnego klienta, zalecamy użycie certyfikatu przed przeniesieniem aplikacji do środowiska produkcyjnego. Aby uzyskać więcej informacji na temat używania certyfikatu, zobacz te instrukcje.

Dodaj zakres

Ponieważ ta aplikacja loguje użytkowników, musisz dodać uprawnienia delegowane:

  1. W obszarze Zarządzanie wybierz pozycję Uprawnienia>interfejsu API Dodaj uprawnienie.
  2. Upewnij się, że wybrano kartę Interfejsy API firmy Microsoft.
  3. W sekcji Często używane interfejsy API firmy Microsoft wybierz pozycję Microsoft Graph.
  4. W sekcji Uprawnienia delegowane upewnij się, że wybrano opcję User.Read. W razie potrzeby użyj pola wyszukiwania.
  5. Wybierz Przyznaj uprawnienia.

Następne kroki

Samouczek: przygotowywanie aplikacji internetowej platformy Python Flask do uwierzytelniania