Azure 上的 Python 应用的标识和访问管理

Azure 上的 Python 应用的标识和访问管理基本上是有关对该标识的用户、组、应用程序或服务的身份验证，以及该标识对 Azure 资源执行请求的操作的授权。 根据应用程序和安全需求，可以选择不同的标识和访问管理选项。 本文提供了资源链接，可帮助你入门。

有关 Azure 中的身份验证和授权的概述，请参阅标识和访问管理推荐。

无密码连接

建议尽可能使用托管标识来简化整体管理并提高安全性。 具体而言，使用 无密码连接 以避免在代码或环境变量中使用嵌入敏感数据（如密码）。

• 概述：Azure 服务的无密码连接

• 使用用于 Python 的 Azure SDK 向 Azure 服务验证 Python 应用

• 在应用程序中使用 DefaultAzureCredential

• 快速入门：使用无密码连接为 Python Azure Blob 存储客户端库

• 快速入门：使用无密码连接向Azure 服务总线队列发送消息并从中接收消息

• 使用系统分配的托管标识创建 Flask Web 应用并将其部署到 Azure

• 使用用户分配的托管标识创建 Django Web 应用并将其部署到 Azure

列出的资源演示如何将 Azure Python SDK 和无密码连接与 DefaultAzureCredential 配合使用。 适用于 DefaultAzureCredential 将在 Azure 中运行的大多数应用程序，因为它将通用生产凭据与开发凭据相结合。

服务连接器

与 Python 应用一起使用的许多 Azure 资源都支持服务连接或服务。 服务连接程序可帮助配置 Azure 服务（例如App 服务和容器应用）和其他服务（例如存储或数据库）之间的网络设置和连接信息。

• 快速入门：从Azure 门户在App 服务中创建服务连接

• 教程：使用服务连接器在 Azure 应用服务上通过 Postgres 构建 Django 应用

密钥保管库

使用 Azure 密钥库等密钥管理解决方案可以让你更加控制，但管理复杂性增加。

• 快速入门：适用于 Python 的 Azure 密钥库证书客户端库

• 快速入门：适用于 Python 的 Azure 密钥库 密钥客户端库

• 快速入门：适用于 Python 的 Azure Key Vault 机密客户端库

用于在应用中登录用户的身份验证和标识

可以生成 Python 应用程序，使用户和客户能够使用其 Microsoft 标识或社交帐户登录。 你的应用授权访问你自己的 API 或 Microsoft API（如 Microsoft Graph）。

• 快速入门：从 Python Web 应用登录用户并调用 Microsoft Graph API

• Web 应用身份验证主题

• 快速入门：获取令牌并从 Python 守护程序应用中调用 Microsoft Graph API

• 后端服务、守护程序和脚本身份验证主题