Rychlý start: Přidání přihlášení pomocí Microsoftu do webové aplikace v Pythonu

V tomto rychlém startu si stáhnete a spustíte vzorový kód, který ukazuje, jak může webová aplikace v Pythonu přihlašovat uživatele a získat přístupový token pro volání rozhraní MICROSOFT Graph API. Uživatelé s osobním účtem Microsoft nebo účtem v jakékoli organizaci Azure Active Directory (Azure AD) se mohou k aplikaci přihlásit.

Obrázek najdete v článku Jak ukázka funguje.

Požadavky

Registrace a stažení aplikace pro rychlý start

Aplikaci pro rychlý start můžete spustit dvěma způsoby: expresní (možnost 1) a ruční (možnost 2).

Možnost 1: Registrace a automatická konfigurace aplikace a následné stažení vzorového kódu

  1. Přejděte na stránku Azure Portal – Registrace aplikací rychlého startu.
  2. Zadejte název vaší aplikace a Vyberte Zaregistrovat.
  3. Postupujte podle pokynů ke stažení a automatické konfiguraci nové aplikace.

Možnost 2: Registrace a ruční konfigurace aplikace a vzorového kódu

Krok 1: Registrace aplikace

Pokud chcete zaregistrovat aplikaci a ručně přidat informace o registraci aplikace ke svému řešení, postupujte následovně:

  1. Přihlaste se k webu Azure Portal.
  2. Pokud máte přístup k více tenantům, pomocí filtru Adresář a předplatné v horní nabídce vyberte tenanta, ve kterém chcete aplikaci zaregistrovat.
  3. V části Spravovat vyberte Registrace aplikací > Nová registrace.
  4. Zadejte Název vaší aplikace, například python-webapp . Uživatelé vaší aplikace můžou tento název vidět a později ho můžete změnit.
  5. V části Podporované typy účtů vyberte Účty v libovolném organizačním adresáři a osobní účty Microsoft.
  6. Vyberte Zaregistrovat.
  7. Na stránce Přehled aplikace si poznamenejte hodnotu ID aplikace (klienta) pro pozdější použití.
  8. V části Spravovat vyberte Ověřování.
  9. Vyberte Přidat webovou > platformu.
  10. Přidejte http://localhost:5000/getAToken jako identifikátory URI pro přesměrování.
  11. Vyberte Konfigurovat.
  12. V části Spravovat vyberte Certifikáty & a v části Tajné kódy klienta vyberte Nový tajný kód klienta.
  13. Zadejte popis klíče (například tajný klíč aplikace), ponechte výchozí vypršení platnosti a vyberte Přidat.
  14. Poznamenejte si hodnotu tajného klíče klienta pro pozdější použití.
  15. V části Spravovat vyberte Oprávnění rozhraní API > Přidat oprávnění.
  16. Ujistěte se, že je vybraná karta Rozhraní API Microsoftu.
  17. V části Běžně používaná rozhraní API Microsoftu vyberte Microsoft Graph.
  18. V části Delegovaná oprávnění se ujistěte, že jsou zaškrtnutá příslušná oprávnění: User.ReadBasic.All. V případě potřeby použijte vyhledávací pole.
  19. Vyberte tlačítko Přidat oprávnění.

Krok 1: Nakonfigurujte si aplikaci na portálu Azure Portal

Ukázka kódu v tomto rychlém startu bude fungovat:

  1. Přidejte adresu URL odpovědi jako http://localhost:5000/getAToken .
  2. Vytvořte tajný klíč klienta.
  3. Přidejte delegované oprávnění User.ReadBasic.All rozhraní Microsoft Graph API.

Už nakonfigurované Vaše aplikace je nakonfigurovaná s tímto atributem

Krok 2: Stáhněte si projekt

Stáhněte si projekt a extrahujte soubor zip do místní složky blíže ke kořenové složce, například C:\Azure-Samples.

Poznámka

Enter_the_Supported_Account_Info_Here

Krok 3: Konfigurace aplikace

  1. Extrahujte soubor ZIP do místní složky bližší ke kořenové složce, třeba C:\Azure-Samples.
  2. Pokud používáte integrované vývojové prostředí, otevřete ukázku ve svém oblíbeném integrovaném vývojovém prostředí (volitelné).
  3. Otevřete soubor app_config.py, který najdete v kořenové složce, a nahraďte následujícím fragmentem kódu:
CLIENT_ID = "Enter_the_Application_Id_here"
CLIENT_SECRET = "Enter_the_Client_Secret_Here"
AUTHORITY = "https://login.microsoftonline.com/Enter_the_Tenant_Name_Here"

Kde:

  • Enter_the_Application_Id_here je ID aplikace, kterou jste zaregistrovali.
  • Enter_the_Client_Secret_Here je tajný klíč klienta, který jste vytvořili v části & tajné kódy pro aplikaci, kterou jste zaregistrovali.
  • Enter_the_Tenant_Name_Here – je hodnota ID adresáře (tenanta) aplikace, kterou jste zaregistrovali.

Krok 3: Spuštění ukázky kódu

Krok 4: Spuštění ukázky kódu

  1. Budete muset nainstalovat knihovnu MSAL Python, rozhraní Flask, Flask-Sessions správu relací na straně serveru a požadavky pomocí pipu, a to následujícím způsobem:

    pip install -r requirements.txt
    
  2. Spusťte app.py z prostředí nebo příkazového řádku:

    python app.py
    

    Důležité

    Tato aplikace pro rychlý start používá tajný klíč klienta k tomu, aby se identifikovala jako důvěrný klient. Vzhledem k tomu, že tajný kód klienta je do souborů projektu přidán jako prostý text, z bezpečnostních důvodů se doporučuje před zvážením aplikace jako produkční aplikace místo tajného klíče klienta použít certifikát. Další informace o používání certifikátu najdete v těchto pokynech.

Další informace

Jak ukázka funguje

Ukazuje, jak funguje ukázková aplikace vygenerovaná v tomto rychlém startu.

Získání MSAL

MSAL je knihovna, která slouží k přihlašování uživatelů a vyžádání tokenů používaných pro přístup k rozhraní API chráněnému platformou Microsoft Identity Platform. K přidání MSAL Pythonu do aplikace můžete použít Pip.

pip install msal

Inicializace knihovny MSAL

Odkaz na MSAL Python můžete přidat přidáním následujícího kódu na začátek souboru, kde budete používat MSAL:

import msal

Nápověda a podpora

Pokud potřebujete pomoc, chcete ohlásit problém nebo získat informace o možnostech podpory, přečtěte si téma pomoc a podpora pro vývojáře.

Další kroky

Další informace o webových aplikacích, které přihlašovat uživatele, najdete v naší sérii scénářů s více částmi.