以下所有问题的症结在于:如何验证从ReactJS FE发送给它的Django / DRF API中的Azure AD access_token?
我的Web应用程序是微服务设置,因此FE和API之间的服务完全不同。 Django / DRF API不提供任何静态资产,只能通过FE及其经过身份验证以从中使用的数据进行访问。
我让ReactJS FE成功使用react-aad从Azure AD和租户那里获取了access_token。 (注意:这是基于msal v1.0的,希望本月某个时候可以使用@azure/msal-react替换为msal v2.0 )。现在,我只需要将其发送到针对Azure AD进行验证的API。
这是一场真正的斗争,要找到行之有效的或有足够记录的文件。我已经尝试了以下方法,但最终我似乎无法找出的所有方法都击中了this issue:
无论如何,它们无法正常工作,所以现在我在使用Microsoft开发的库:
azure-activedirectory-library-for-python ...我猜这已被弃用,应该使用下一个。不确定这与msal v1.0 or msal v2.0 ... microsoft-authentication-library-for-python 感觉真是一团混乱。我只想验证dang access_token。我从this表单中收集到的内容不受支持。但是,还有一些documentation here关于验证令牌...(是v1.0 authentication libraries的{{1}}或adal ???是msal@v1.0的{{1} }或v2.0 authentication libraries ???)。
那么有什么建议吗?您是否实施了类似的方法并可以提供一些建议?一些代码示例?