如何使用Python在Azure AD中验证令牌

时间:2018-08-22 09:51:14

标签: python azure adal

  1. 在此Azure AD demo之后,从步骤1到步骤4,我已经注册了两个应用。
  2. 然后我git克隆了Azure AD demo并成功运行了它。
  3. 但是我想请求我的自定义API,因此我替换了resource,但是却出现了问题。资源URI看起来像http://<talent-id>/TodoListDaemon

现在,我有两个问题:

  1. 如何设置真实资源?
  2. 自定义api中的额外工作方式

1 个答案:

答案 0 :(得分:2)

要验证令牌,您可以使用PyJWT和加密技术来支持RS256算法。要通过HTTP获取外部信息,您可以使用请求。

尝试:

pip install pyjwt cryptography requests

然后使用应用ID验证令牌。

import jwt

app_id = 'd31a4d20-6c4a-1a40-b74d-1a3d461bb3d8'
access_token = 'XXXX'
token_header = jwt.get_unverified_header(access_token)

许多其他人已经在Stack Overflow上对此进行了询问,您可以参考他们的线程。 How to verify JWT id_token produced by MS Azure AD?

相关问题
最新问题