Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Belirteçleri almak ve aşağı akış API'lerini çağırmak için Aracı Kimliği için Microsoft Entra SDK ile tümleşen bir Python istemci kitaplığı oluşturun. Ardından, kimliği doğrulanmış istekleri işlemek için bu istemciyi Flask, FastAPI veya Django uygulamalarıyla tümleştirin.
Önkoşullar
- Etkin aboneliği olan bir Azure hesabı. Ücretsiz bir hesap oluşturun.
- Python (sürüm 3.7 veya üzeri) ve pip, geliştirme makinenizde yüklü olmalıdır.
- Çevrenizde dağıtılmış ve çalışan Microsoft Entra SDK for AgentID. Kurulum yönergeleri için bkz . Yükleme Kılavuzu .
- SDK'da temel URL'ler ve gerekli kapsamlarla yapılandırılmış aşağı yönlü API'ler.
- Uygun izinler Microsoft Entra ID - Hesabınızın uygulamaları kaydettirme ve API izinleri verme yetkilerine sahip olması gerekir.
Kurulum
İstemci kitaplığınızı oluşturmadan önce HTTP isteklerinde bulunmak için gerekli bağımlılığı yükleyin:
pip install requests
İstemci kitaplığı uygulaması
Http çağrılarını AgentID için Microsoft Entra SDK'sına sarmalayan yeniden kullanılabilir bir istemci sınıfı oluşturun. Bu sınıf belirteç iletmeyi, istek yapılandırmasını ve hata işlemeyi işler:
# sidecar_client.py
import os
import json
import requests
from typing import Dict, Any, Optional, List
from urllib.parse import urlencode
class SidecarClient:
"""Client for interacting with the Microsoft Entra SDK for AgentID."""
def __init__(self, base_url: Optional[str] = None, timeout: int = 10):
self.base_url = base_url or os.getenv('SIDECAR_URL', 'http://localhost:5000')
self.timeout = timeout
def get_authorization_header(
self,
incoming_token: str,
service_name: str,
scopes: Optional[List[str]] = None,
tenant: Optional[str] = None,
agent_identity: Optional[str] = None,
agent_username: Optional[str] = None
) -> str:
"""Get authorization header from the SDK."""
params = {}
if scopes:
params['optionsOverride.Scopes'] = scopes
if tenant:
params['optionsOverride.AcquireTokenOptions.Tenant'] = tenant
if agent_identity:
params['AgentIdentity'] = agent_identity
if agent_username:
params['AgentUsername'] = agent_username
response = requests.get(
f"{self.base_url}/AuthorizationHeader/{service_name}",
params=params,
headers={'Authorization': incoming_token},
timeout=self.timeout
)
response.raise_for_status()
data = response.json()
return data['authorizationHeader']
def call_downstream_api(
self,
incoming_token: str,
service_name: str,
relative_path: str,
method: str = 'GET',
body: Optional[Dict[str, Any]] = None,
scopes: Optional[List[str]] = None
) -> Any:
"""Call downstream API via the SDK."""
params = {'optionsOverride.RelativePath': relative_path}
if method != 'GET':
params['optionsOverride.HttpMethod'] = method
if scopes:
params['optionsOverride.Scopes'] = scopes
headers = {'Authorization': incoming_token}
json_body = None
if body:
headers['Content-Type'] = 'application/json'
json_body = body
response = requests.request(
method,
f"{self.base_url}/DownstreamApi/{service_name}",
params=params,
headers=headers,
json=json_body,
timeout=self.timeout
)
response.raise_for_status()
data = response.json()
if data['statusCode'] >= 400:
raise Exception(f"API error {data['statusCode']}: {data['content']}")
return json.loads(data['content'])
# Usage
sidecar = SidecarClient(base_url='http://localhost:5000')
# Get authorization header
auth_header = sidecar.get_authorization_header(token, 'Graph')
# Call API
profile = sidecar.call_downstream_api(token, 'Graph', 'me')
Flask entegrasyonu
Yardımcı bir işlevde gelen belirteci ayıklayarak ve bunu rota işleyicilerinde kullanıp ilişkili API'leri çağırarak istemci kitaplığını bir Flask uygulamasına entegre edin.
from flask import Flask, request, jsonify
from sidecar_client import SidecarClient
app = Flask(__name__)
sidecar = SidecarClient()
def get_token():
"""Extract token from request."""
token = request.headers.get('Authorization')
if not token:
raise ValueError('No authorization token provided')
return token
@app.route('/api/profile')
def profile():
try:
token = get_token()
profile_data = sidecar.call_downstream_api(
token,
'Graph',
'me'
)
return jsonify(profile_data)
except ValueError as e:
return jsonify({'error': str(e)}), 401
except Exception as e:
return jsonify({'error': str(e)}), 500
@app.route('/api/messages')
def messages():
try:
token = get_token()
messages_data = sidecar.call_downstream_api(
token,
'Graph',
'me/messages?$top=10'
)
return jsonify(messages_data)
except ValueError as e:
return jsonify({'error': str(e)}), 401
except Exception as e:
return jsonify({'error': str(e)}), 500
@app.route('/api/messages/send', methods=['POST'])
def send_message():
try:
token = get_token()
message = request.json
result = sidecar.call_downstream_api(
token,
'Graph',
'me/sendMail',
method='POST',
body={'message': message}
)
return jsonify({'success': True, 'result': result})
except ValueError as e:
return jsonify({'error': str(e)}), 401
except Exception as e:
return jsonify({'error': str(e)}), 500
if __name__ == '__main__':
app.run(host='0.0.0.0', port=8080)
FastAPI entegrasyonu
FastAPI uygulamalarında, Header bağımlılığı ile birlikte bağımlılık enjeksiyon sistemini kullanarak, yetkilendirme belirtecini yol işleyicilerine geçirmeden önce ayıklayın ve doğrulayın.
from fastapi import FastAPI, Header, HTTPException
from sidecar_client import SidecarClient
from typing import Optional
app = FastAPI()
sidecar = SidecarClient()
async def get_token(authorization: Optional[str] = Header(None)):
if not authorization:
raise HTTPException(status_code=401, detail="No authorization token")
return authorization
@app.get("/api/profile")
async def get_profile(token: str = Depends(get_token)):
try:
return sidecar.call_downstream_api(token, 'Graph', 'me')
except Exception as e:
raise HTTPException(status_code=500, detail=str(e))
@app.get("/api/messages")
async def get_messages(token: str = Depends(get_token)):
try:
return sidecar.call_downstream_api(
token,
'Graph',
'me/messages?$top=10'
)
except Exception as e:
raise HTTPException(status_code=500, detail=str(e))
Django tümleştirmesi
Django uygulamaları için, istek üst bilgilerinden yetkilendirme belirtecini ayıklayan görünüm sınıfları oluşturun ve aşağı akış API'lerini çağırmak için bunu kullanın:
# views.py
from django.http import JsonResponse
from django.views import View
from sidecar_client import SidecarClient
sidecar = SidecarClient()
class ProfileView(View):
def get(self, request):
token = request.META.get('HTTP_AUTHORIZATION')
if not token:
return JsonResponse({'error': 'No authorization token'}, status=401)
try:
profile = sidecar.call_downstream_api(token, 'Graph', 'me')
return JsonResponse(profile)
except Exception as e:
return JsonResponse({'error': str(e)}, status=500)
class MessagesView(View):
def get(self, request):
token = request.META.get('HTTP_AUTHORIZATION')
if not token:
return JsonResponse({'error': 'No authorization token'}, status=401)
try:
messages = sidecar.call_downstream_api(
token,
'Graph',
'me/messages?$top=10'
)
return JsonResponse(messages)
except Exception as e:
return JsonResponse({'error': str(e)}, status=500)
Gelişmiş: istekleri kullanma. Oturum
Gelişmiş performans ve dayanıklılık için yeniden deneme mantığına sahip bir requests.Session nesne kullanın. Bu yaklaşım, geçici hatalar için otomatik yeniden denemelere ve ek yükü azaltmak için bağlantı havuzuna olanak tanır:
import requests
from requests.adapters import HTTPAdapter
from requests.packages.urllib3.util.retry import Retry
class SidecarClient:
def __init__(self, base_url: Optional[str] = None):
self.base_url = base_url or os.getenv('SIDECAR_URL', 'http://localhost:5000')
# Configure session with retry logic
self.session = requests.Session()
retry = Retry(
total=3,
backoff_factor=0.3,
status_forcelist=[500, 502, 503, 504]
)
adapter = HTTPAdapter(max_retries=retry)
self.session.mount('http://', adapter)
self.session.mount('https://', adapter)
def call_downstream_api(self, token, service_name, relative_path, **kwargs):
# Use self.session instead of requests
response = self.session.get(...)
return response
En iyi yöntemler
Python aracı kimliği için Microsoft Entra SDK'sını kullanırken, güvenilir ve sürdürülebilir uygulamalar oluşturmak için şu uygulamaları izleyin:
-
İstemci Örneğini Yeniden Kullanma: Tek
SidecarClientbir örnek oluşturun ve istek başına yeni örnekler oluşturmak yerine bunu uygulamanız genelinde yeniden kullanabilirsiniz. Bu, performansı ve kaynak kullanımını artırır. - Uygun Zaman Aşımlarını Ayarla: aşağı akış API'nizin gecikme süresine göre istek zaman aşımlarını yapılandırın. Bu, SDK veya aşağı akış hizmeti yavaşsa uygulamanızın süresiz olarak kilitlenmesini önler.
- Hata İşlemeyi Uygulama: Özellikle geçici hatalar için uygun hata işleme ve yeniden deneme mantığı ekleyin. Uygun yanıtları belirlemek için istemci hataları (4xx) ile sunucu hataları (5xx) arasında ayrım yapın.
- Tür İpuçlarını Kullanma: Daha iyi kod netliği sağlamak ve geliştirme zamanında hataları yakalamak için işlev parametrelerine ve dönüş değerlerine tür ipuçları ekleyin.
-
Bağlantı Havuzunu Etkinleştirme: İstekler arasında bağlantı yeniden kullanımı için bir
requests.Sessionnesne kullanın. Bu da ek yükü azaltır ve birden çok API çağrısı için aktarım hızını artırır.