Compartilhar via

Parte 4: Exemplo de implementação de aplicativo principal

Parte anterior: implementação de API de terceiros

O aplicativo principal em nosso cenário é um aplicativo Flask simples implantado no Serviço de Aplicativo do Azure. O aplicativo fornece um ponto de extremidade de API público chamado /api/v1/getcode, que gera um código para alguma outra finalidade no aplicativo (por exemplo, com autenticação de dois fatores para usuários humanos). O aplicativo principal também fornece uma página inicial simples que exibe um link para o ponto de extremidade da API.

O script de provisionamento do exemplo executa as seguintes etapas:

  1. Crie o host do Serviço de Aplicativo e implante o código com o comando az webapp upda CLI do Azure.

  2. Criar uma conta de Armazenamento do Azure para o aplicativo principal (usando az storage account create).

  3. Criar uma fila na conta de armazenamento chamada "solicitações de código" (usando az storage queue create).

  4. Para garantir que o aplicativo tenha permissão para gravar na fila, use az role assignment create para atribuir a função "Colaborador de Dados da Fila de Armazenamento" ao aplicativo. Para obter mais informações sobre funções, consulte Como atribuir permissões de função usando a CLI do Azure.

O código principal do aplicativo é o seguinte; explicações de detalhes importantes são fornecidas nas próximas partes desta série.

from flask import Flask, request, jsonify
import requests, random, string, os
from datetime import datetime
from azure.keyvault.secrets import SecretClient
from azure.identity import DefaultAzureCredential
from azure.storage.queue import QueueClient

app = Flask(__name__)
app.config["DEBUG"] = True

number_url = os.environ["THIRD_PARTY_API_ENDPOINT"]

# Authenticate with Azure. First, obtain the DefaultAzureCredential
credential = DefaultAzureCredential()

# Next, get the client for the Key Vault. You must have first enabled managed identity
# on the App Service for the credential to authenticate with Key Vault.
key_vault_url = os.environ["KEY_VAULT_URL"]
keyvault_client = SecretClient(vault_url=key_vault_url, credential=credential)

# Obtain the secret: for this step to work you must add the app's service principal to
# the key vault's access policies for secret management.
api_secret_name = os.environ["THIRD_PARTY_API_SECRET_NAME"]
vault_secret = keyvault_client.get_secret(api_secret_name)

# The "secret" from Key Vault is an object with multiple properties. The key we
# want for the third-party API is in the value property. 
access_key = vault_secret.value

# Set up the Storage queue client to which we write messages
queue_url = os.environ["STORAGE_QUEUE_URL"]
queue_client = QueueClient.from_queue_url(queue_url=queue_url, credential=credential)


@app.route('/', methods=['GET'])
def home():
    return f'Home page of the main app. Make a request to <a href="./api/v1/getcode">/api/v1/getcode</a>.'


def random_char(num):
       return ''.join(random.choice(string.ascii_letters) for x in range(num))


@app.route('/api/v1/getcode', methods=['GET'])
def get_code():
    headers = {
        'Content-Type': 'application/json',
        'x-functions-key': access_key
        }

    r = requests.get(url = number_url, headers = headers)
    
    if (r.status_code != 200):       
        return "Could not get you a code.", r.status_code

    data = r.json()
    chars1 = random_char(3)
    chars2 = random_char(3)
    code_value = f"{chars1}-{data['value']}-{chars2}"
    code = { "code": code_value, "timestamp" : str(datetime.utcnow()) }

    # Log a queue message with the code for, say, a process that invalidates
    # the code after a certain period of time.
    queue_client.send_message(code)

    return jsonify(code)


if __name__ == '__main__':
    app.run()

Parte 5 – Dependências e variáveis de ambiente >>>