我浏览了Flask OAuth api,它非常清楚如何为Web应用程序进行身份验证。 Web应用程序将重定向到授权访问权限的身份验证提供程序登录页面,并使用令牌返回到Web应用程序。
但是,对于web api场景,客户端被预授权调用web api,请求将具有Bearer令牌以及该调用。有没有关于如何验证此令牌的示例?我在OAuth2库中看到了类似validate_access_token()的API,但是我看不到人们将它用于web apis的任何示例。
我使用Azure AD进行身份验证,并创建了一个AAD应用程序,并且能够通过客户端的adal包(使用来自AAD的clientId和clientKey)从中获取令牌。但我还没有能够在网络API方面对其进行授权,因为大多数情况下看起来都是Web应用程序身份验证,而不是web api方案。关于如何在服务器端进行身份验证的任何想法?