4

我浏览了 Flask OAuth api,它非常清楚如何为 Web 应用程序进行身份验证。Web 应用程序被重定向到身份验证提供程序登录页面,在该页面授予访问权限,并返回带有令牌的 Web 应用程序。

但是,对于 web api 场景,客户端被预先授权调用 web api,请求将与调用一起具有承载令牌。有没有关于如何验证这个令牌的例子?我在 OAuth2 库中看到了类似 validate_access_token() 的 api,但我看不到任何人们将它用于 web api 的示例。

我使用 Azure AD 进行身份验证,并创建了一个 AAD 应用程序,并且能够通过客户端的 adal 包从中获取令牌(使用来自 AAD 的 clientId 和 clientKey)。但是我还没有能够在 web api 端对其进行授权,因为似乎大多数场景都关注 web 应用程序身份验证而不是 web api 场景。关于如何在服务器端进行身份验证的任何想法?

4

0 回答 0