如何使用带有角+瓶的azure AD使用microsoft oauth2

Question

我正在开发一个烧瓶+角度web应用程序，我想使用微软的oauth2获得一些数据使用rest。

所以我有一个角度上的“登录到微软”按钮，但是我需要从后端调用API(烧瓶)，那么对于这种情况，最好的解决方案是什么？我应该在azure AD中注册前端或后端为客户吗？

编辑:

我将在此解释更多：

• 所以我有一个有角度的应用程序，它从后端(
• )调用app。我的应用程序的用户必须授予我一些权限来访问他们的power bi帐户中的数据。在我的Flask应用程序中，
• 需要一个访问令牌来使用一些rest app，例如:获取用户
• 的报告或仪表板，然后我必须处理从power BI rest app收到的数据，并将响应发送给前端应用程序(

F 211)。

所以问题是：

如果我注册了后端应用程序，我将无法管理会话，因为我的后端是stateless.

• if --我注册了前端应用程序，我有两种情况：-案例1:从前端调用power APIs -这对我来说不是个好案例，因为我想处理后端接收的数据。-案例2:通过post请求将令牌发送到后端，我认为它根本不安全。

实际上，我可以做另一种解决方案，那就是:注册我的角应用程序->从角请求app >用角进行一些处理并将结果发送到后端->后端将完成处理阶段的其余部分而不使用access_token，我能这样做吗?或者有一个更好的解决方案。

Answer 1

客户端ID听起来可能会令人困惑。客户机id只是用于标识每个应用程序注册的通用ID，而不是像客户端“前端”应用程序那样的应用程序类型。

另外，在蓝色广告中应该有一个向导。

因此，您需要为做一个应用程序注册，包括前端“角温泉”和后端api。

下面是在azure广告中注册api的示例。https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-configure-app-expose-web-apis

那么第一个问题，你试图使用什么类型的流程？

另外，我建议使用MSAL库。

下面是与它支持的流的链接

https://learn.microsoft.com/en-us/azure/active-directory/develop/msal-authentication-flows

下面是一个例子，说明如何用蓝色和https://www.c-sharpcorner.com/article/build-a-secure-angular-app-using-msal-and-azure-active-directory/来设置角度

您将需要注册您的客户端(角应用程序)以及api。

此外，您还需要研究如何使用msal保护web。

您还需要设置诸如范围之类的内容。

在所有将要发生的事情中，当您导航到您的角度应用程序时，您将登录到Microsoft，该应用程序将给您一个承载令牌，然后在您请求中的标头中发送给您的api，然后api将验证该令牌，然后拒绝或发回响应。

请看这里：https://realpython.com/blog/python/token-based-authentication-with-flask/也检查这个，http://flask-jwt-extended.readthedocs.io/en/latest/

Answer 2

我认为您可以注册后端应用程序并将redirect_uri配置到前端，我不确定