如何解决针对来自ReactJS的Azure AD验证access_token
以下所有问题的症结在于:如何验证从ReactJS FE发送给它的Django / DRF API中的Azure AD access_token
?
我的Web应用程序是微服务设置,因此FE和API之间的服务完全不同。 Django / DRF API不提供任何静态资产,只能通过FE及其经过身份验证以从中使用的数据进行访问。
我让ReactJS FE成功使用react-aad
从Azure AD和租户那里获取了access_token
。 (注意:这是基于msal v1.0
的,希望本月某个时候可以使用@azure/msal-react
替换为msal v2.0
)。现在,我只需要将其发送到针对Azure AD进行验证的API。
这是一场真正的斗争,要找到行之有效的或有足够记录的文件。我已经尝试了以下方法,但最终我似乎无法找出的所有方法都击中了this issue:
无论如何,它们无法正常工作,所以现在我在使用Microsoft开发的库:
-
azure-activedirectory-library-for-python
...我猜这已被弃用,应该使用下一个。不确定这与msal v1.0 or msal v2.0
... 有何关系
-
microsoft-authentication-library-for-python
感觉真是一团混乱。我只想验证dang access_token
。我从this表单中收集到的内容不受支持。但是,还有一些documentation here关于验证令牌...(是v1.0 authentication libraries
的{{1}}或adal
???是msal@v1.0
的{{1} }或v2.0 authentication libraries
???)。
那么有什么建议吗?您是否实施了类似的方法并可以提供一些建议?一些代码示例?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。