Azure 上 Python 應用程式的身分識別和存取管理

Azure 上 Python 應用程式的身分識別和存取管理基本上是關於驗證該身分識別的使用者、群組、應用程式或服務，以及該身分識別的授權，以在 Azure 資源上執行要求的動作。 根據您的應用程式和安全性需求，您可以選擇不同的身分識別和存取管理選項。 本文提供資源的連結，可協助您開始使用。

如需 Azure 中的驗證和授權概觀，請參閱身分識別和存取管理 建議。

無密碼連線

建議您盡可能使用受控識別來簡化整體管理並改善安全性。 具體而言，請使用無密碼連線來避免在程式碼或環境變數中使用密碼等內嵌敏感數據。

• 概觀：Azure 服務的無密碼連線

• 使用適用於 Python 的 Azure SDK 向 Azure 服務驗證 Python 應用程式

• 在應用程式中使用DefaultAzureCredential

• 快速入門：Azure Blob 儲存體 具有無密碼連線的 Python 用戶端連結庫

• 快速入門：使用無密碼連線從 Azure 服務匯流排 佇列傳送訊息及接收訊息

• 使用系統指派的受控識別，建立 Flask Web 應用程式並將其部署至 Azure

• 使用使用者指派的受控識別，建立 Django Web 應用程式並將其部署至 Azure

列出的資源示範如何搭配 DefaultAzureCredential 使用 Azure Python SDK 和無密碼連線。 DefaultAzureCredential適用於大部分將在 Azure 中執行的應用程式，因為它會將一般生產認證與開發認證結合在一起。

服務連接器

許多您可能與 Python 應用程式搭配使用的 Azure 資源都會啟用服務 連線 或服務。 服務 連線 or 可協助您設定 Azure 服務之間的網路設定和連線資訊，例如 App Service 和 Container Apps，以及其他服務，例如記憶體或資料庫。

• 快速入門：從 Azure 入口網站 在 App Service 中建立服務連線

• 教學課程：使用 Service 連線 or 在 Azure App 服務 上使用 Postgres 建置 Django 應用程式

Key Vault

使用 Azure 金鑰保存庫 等金鑰管理解決方案可讓您更掌控，但會增加管理複雜度。

• 快速入門：適用於 Python 的 Azure 金鑰保存庫 憑證用戶端連結庫

• 快速入門：適用於 Python 的 Azure 金鑰保存庫 金鑰客戶端連結庫

• 快速入門：適用於 Python 的 Azure 金鑰保存庫 秘密客戶端連結庫

在應用程式中登入用戶的驗證和身分識別

您可以建置 Python 應用程式，讓使用者和客戶使用其 Microsoft 身分識別或社交帳戶登入。 您的應用程式會授權存取您自己的 API 或 Microsoft API，例如 Microsoft Graph。

• 快速入門：從 Python Web 應用程式登入使用者並呼叫 Microsoft Graph API

• Web 應用程式驗證主題

• 快速入門：取得令牌，並從 Python 精靈應用程式呼叫 Microsoft Graph

• 後端服務、精靈和腳本驗證主題