Självstudie: Registrera en Python-webbapp med Microsofts identitetsplattform
Den här självstudieserien visar hur du skapar en Python-webbapp som loggar in användare och anropar ett skyddat webb-API. Du använder Microsoft Authentication Library för Python-biblioteket för att autentisera användare i din Microsoft Entra ID-klientorganisation. Slutligen kör du appen för att logga in, anropa ett skyddat API och logga ut användare.
I den här kursen får du:
- Registrera en webbapp i administrationscentret för Microsoft Entra och registrera dess identifierare
- Definiera plattformen och URL:er
- Skapa en klienthemlighet för webbappen
- Bevilja behörigheter till webbappen för åtkomst till Microsoft Graph-API:et
Förutsättningar
- Ett Azure-konto med en aktiv prenumeration. Om du inte har något skapar du ett konto kostnadsfritt.
- Det Azure-konto som du använder måste ha behörighet att hantera program. Någon av följande Microsoft Entra-roller innehåller de behörigheter som krävs:
- Programadministratör
- Programutvecklare
- Molnprogramadministratör
Registrera Python-webbappen och postidentifierare
Om du vill integrera funktioner för identitets- och åtkomsthantering i ditt program börjar du med att registrera din app med Microsofts identitetsplattform. Följ dessa steg för att registrera ditt program i administrationscentret för Microsoft Entra:
- Logga in på administrationscentret för Microsoft Entra.
- Om du har åtkomst till flera klienter använder du ikonen Inställningar på den översta menyn för att växla till den klientorganisation där du vill registrera programmet från menyn Kataloger + prenumerationer.
- Bläddra till Identitetsprogram>> Appregistreringar och välj Ny registrering.
- Ange ett namn för ditt program, till exempel python-flask-webapp. Användare av ditt program kan se visningsnamnet när de använder appen, till exempel under inloggningen. Du kan ändra visningsnamnet när som helst.
- Under Kontotyper som stöds väljer du Endast Konton i den här organisationskatalogen.
- Välj Registrera för att slutföra den första appregistreringen.
När registreringen är klar visar administrationscentret för Microsoft Entra appregistreringens översiktsfönster. I fönstret Översikt registrerar du katalog-ID:t (klientorganisation) och program-ID:t (klient)som ska användas i ett senare steg.
Lägga till en omdirigerings-URI
Följ dessa steg om du vill lägga till en omdirigerings-URI för python Flask-webbappen:
- Välj ditt program i Appregistreringar i administrationscentret för Microsoft Entra.
- Under Hantera väljer du Autentisering.
- Under Plattformskonfigurationer väljer du Lägg till en plattform och sedan Webb.
- När du väljer webben som appens plattform uppmanas du att ange en omdirigerings-URI. Lägg till
http://localhost:5000/getAToken
som omdirigerings-URI för webbappen. - Välj Konfigurera.
Konfigurera autentiseringsuppgifter
I den här självstudien använder du en klienthemlighet, även kallat ett programlösenord, för att identifiera appen som en konfidentiell klient. Följ de här stegen för att lägga till en klienthemlighet i din appregistrering:
- Välj ditt program i Appregistreringar i administrationscentret för Microsoft Entra.
- Under Hantera väljer du Certifikat och hemligheter.
- Under avsnittet Klienthemlighet välj Ny klienthemlighet.
- I fönstret Lägg till en klienthemlighet anger du en beskrivning av din klienthemlighet.
- Välj en förfallotidpunkt för hemligheten eller ange en anpassad livslängd.
- Klienthemlighetens livslängd är begränsad till två år (24 månader) eller mindre. Du kan inte ange en anpassad livslängd som är längre än 24 månader. Microsoft rekommenderar att du anger ett förfallovärde på mindre än 12 månader.
- Markera Lägga till.
- Registrera klienthemlighetsvärdet (inte dess ID) för användning i ett senare steg. Det här hemliga värdet visas bara en gång när du skapar det och visas aldrig när du har lämnat den här sidan.
Även om du använde en klienthemlighet i den här självstudien rekommenderar vi att du använder ett certifikat innan du flyttar programmet till en produktionsmiljö. Mer information om hur du använder ett certifikat finns i de här anvisningarna.
Lägg till omfång
Eftersom den här appen loggar in användare måste du lägga till delegerade behörigheter:
- Under Hantera väljer du API-behörigheter>Lägg till en behörighet.
- Kontrollera att fliken Microsoft-API:er är markerad.
- I avsnittet Vanliga Microsoft-API:er väljer du Microsoft Graph.
- I avsnittet Delegerade behörigheter kontrollerar du att User.Read är markerat. Använd sökrutan om det behövs.
- Välj Lägg till behörigheter.