Поделиться через

Руководство. Регистрация веб-приложения Python с помощью платформа удостоверений Майкрософт

  • Статья

В этой серии учебников показано, как создать веб-приложение Python, которое входит в систему пользователей и вызывает защищенный веб-API. Вы используете библиотеку проверки подлинности Майкрософт для библиотеки Python для проверки подлинности пользователей в клиенте идентификатора Microsoft Entra ID. Наконец, вы запустите приложение для входа, вызова защищенного API и выхода пользователей.

Изучив это руководство, вы:

  • Регистрация веб-приложения в Центре администрирования Microsoft Entra и запись его идентификаторов
  • Определение платформы и URL-адресов
  • Создание секрета клиента для веб-приложения
  • Предоставление веб-приложению разрешений для доступа к API Microsoft Graph

Необходимые компоненты

  • Учетная запись Azure с активной подпиской. Если у вас нет учетной записи, создайте бесплатную учетную запись.
  • Используемая учетная запись Azure должна иметь разрешения для управления приложениями. Любые из следующих ролей Microsoft Entra включают необходимые разрешения:
    • Администратор приложений
    • Разработчик приложения
    • Администратор облачных приложений

Регистрация веб-приложения Python и идентификаторов записей

Чтобы интегрировать возможности управления удостоверениями и доступом в приложение, сначала зарегистрируйте приложение с помощью платформа удостоверений Майкрософт. Выполните следующие действия, чтобы зарегистрировать приложение в Центре Администратор Microsoft Entra:

  1. Войдите в Центр Администратор Microsoft Entra.
  2. Если у вас есть доступ к нескольким клиентам, используйте значок Параметры в верхнем меню, чтобы переключиться на клиент, в котором вы хотите зарегистрировать приложение из меню каталогов и подписок.
  3. Перейдите к приложениям> удостоверений>Регистрация приложений и выберите "Создать регистрацию".
  4. Введите имя приложения, например python-flask-webapp. Пользователи приложения могут видеть отображаемое имя при использовании приложения, например во время входа. Отображаемое имя можно изменить в любое время.
  5. В разделе Поддерживаемые типы учетных записей выберите Учетные записи только в этом каталоге организации.
  6. Для завершения исходной регистрации приложения нажмите кнопку Зарегистрировать.

После завершения регистрации центр microsoft Entra Администратор отображает панель обзора регистрации приложения. В области обзора запишите идентификатор каталога (клиента) и идентификатор приложения (клиента), который будет использоваться на следующем шаге.

Добавление URI перенаправления

Чтобы добавить URI перенаправления для веб-приложения Python Flask, выполните следующие действия.

  1. В Центре Администратор Microsoft Entra выберите приложение в Регистрация приложений.
  2. В разделе Управление выберите Проверка подлинности.
  3. В разделе "Конфигурации платформы" выберите "Добавить платформу", а затем выберите "Интернет".
  4. При выборе веб-сайта в качестве платформы приложения вам будет предложено ввести универсальный код ресурса (URI) перенаправления. Добавьте http://localhost:5000/getAToken в качестве URI перенаправления для веб-приложения.
  5. Выберите Настроить.

Настройка учетных данных

В этом руководстве вы будете использовать секрет клиента, который также называется паролем приложения для идентификации приложения как конфиденциального клиента. Выполните следующие действия, чтобы добавить секрет клиента в регистрацию приложения:

  1. В Центре Администратор Microsoft Entra выберите приложение в Регистрация приложений.
  2. В разделе Управление выберите Сертификаты и секреты.
  3. В разделе Секреты клиента выберите Создать секрет клиента.
  4. В области добавления секрета клиента укажите описание секрета клиента.
  5. Выберите срок действия секрета или укажите настраиваемое время существования.
    • Время существования секрета клиента ограничено двумя годами (24 месяца) или меньше. Для настраиваемого времени существования нельзя задать значение, превышающее 24 месяца. Корпорация Майкрософт рекомендует задать значение срока действия менее 12 месяцев.
  6. Выберите Добавить.
  7. Запишите значение секрета клиента (а не его идентификатор) для использования на следующем шаге. Это значение секрета отображается только один раз при его создании и никогда не отображается после выхода этой страницы.

Хотя в этом руководстве вы использовали секрет клиента, рекомендуется использовать сертификат перед перемещением приложения в рабочую среду. Дополнительные сведения о том, как использовать сертификат, можно найти в этих инструкциях.

Добавление области

Так как это приложение входит в систему пользователей, необходимо добавить делегированные разрешения:

  1. В разделе Управление выберите Разрешения API>Добавить разрешение.
  2. Убедитесь, что выбрана вкладка API Майкрософт.
  3. В разделе Часто используемые интерфейсы API Microsoft выберите Microsoft Graph.
  4. В разделе "Делегированные разрешения" убедитесь, что выбран параметр User.Read. При необходимости используйте поле поиска.
  5. Выберите Добавить разрешения.

Следующие шаги

Руководство. Подготовка веб-приложения Python Flask для проверки подлинности