Azure 上 Python 應用程式的身分識別和存取管理
Azure 上 Python 應用程式的身分識別和存取管理基本上是關於驗證該身分識別的使用者、群組、應用程式或服務,以及該身分識別的授權,以在 Azure 資源上執行要求的動作。 根據您的應用程式和安全性需求,您可以選擇不同的身分識別和存取管理選項。 本文提供資源的連結,可協助您開始使用。
如需 Azure 中的驗證和授權概觀,請參閱身分識別和存取管理 建議。
無密碼連線
建議您盡可能使用受控識別來簡化整體管理並改善安全性。 具體而言,請使用無密碼連線來避免在程式碼或環境變數中使用密碼等內嵌敏感數據。
列出的資源示範如何搭配 DefaultAzureCredential 使用 Azure Python SDK 和無密碼連線。 DefaultAzureCredential
適用於大部分將在 Azure 中執行的應用程式,因為它會將一般生產認證與開發認證結合在一起。
服務連接器
許多您可能與 Python 應用程式搭配使用的 Azure 資源都會啟用服務 連線 或服務。 服務 連線 or 可協助您設定 Azure 服務之間的網路設定和連線資訊,例如 App Service 和 Container Apps,以及其他服務,例如記憶體或資料庫。
Key Vault
使用 Azure 金鑰保存庫 等金鑰管理解決方案可讓您更掌控,但會增加管理複雜度。
在應用程式中登入用戶的驗證和身分識別
您可以建置 Python 應用程式,讓使用者和客戶使用其 Microsoft 身分識別或社交帳戶登入。 您的應用程式會授權存取您自己的 API 或 Microsoft API,例如 Microsoft Graph。