Management Microsoft Azure von Flask

Question

Ich entwickle eine Azure-Management-Website, die Flask verwendet. ich gegoogelt und folgende Probe herausgefunden:

https://github.com/Azure-Samples/active-directory-python-flask-graphapi-web-v2

Aber diese Probe ist das Microsoft Graph-API für den Zugriff auf, nicht die Azure Resource Management API.

microsoft = oauth.remote_app(
    'microsoft', 
    consumer_key='Register your app at apps.dev.microsoft.com', 
    consumer_secret='Register your app at apps.dev.microsoft.com', 
    request_token_params={'scope': 'offline_access User.Read'}, 
    base_url='https://graph.microsoft.com/v1.0/', 
    request_token_url=None, 
    access_token_method='POST', 
    access_token_url='https://login.microsoftonline.com/common/oauth2/v2.0/token', 
    authorize_url='https://login.microsoftonline.com/common/oauth2/v2.0/authorize' 
) 

denke ich, dass der Wandel base_url-https://management.azure.com/ auf der folgenden Dokumentation basiert:

https://docs.microsoft.com/azure/azure-resource-manager/resource-manager-api-authentication

Aber dieser Code nicht funktioniert.

Könnten Sie mich wissen lassen, wie man Flask + OAuth2 (unterstützt MSAL) und die Azure Management API verwendet?

Gibt es alternativ MSAL für Python?

Answer 1

Siehe Azure AD v2.0 Endpunkt restrictions on services and APIs. Der Endpunkt v2.0 gibt Zugriffstoken nur für Folgendes aus:

Die App, die das Token angefordert hat. Eine App kann ein Zugriffstoken für sich selbst erwerben, wenn die logische App aus mehreren verschiedenen Komponenten oder Tiers besteht. Um dieses Szenario in Aktion zu sehen, sehen Sie sich unsere Tutorials zum Einstieg an.

Die Outlook-E-Mail-, -Kalender- und -Kontakt-REST-APIs, die sich alle unter https://outlook.office.com befinden. Informationen zum Schreiben einer App, die auf diese APIs zugreift, finden Sie in den Office-Lernprogrammen für Anfänger.

Microsoft Graph-APIs. Sie können mehr über Microsoft Graph und die Daten erfahren, die Ihnen zur Verfügung stehen.

Die Azure-Ressourcenverwaltungs-API wird derzeit in Azure AD v2.0 nicht unterstützt.

Answer 2

können Sie diese Flask Beispielanwendung ändern Sie die v1 Endpunkt zu verwenden, indem eine Änderung der Konfiguration wie folgt:

microsoft = oauth.remote_app(
    'microsoft', 
    consumer_key='Register your app at apps.dev.microsoft.com', 
    consumer_secret='Register your app at apps.dev.microsoft.com', 
    base_url='https://management.azure.com', 
    request_token_url=None, 
    access_token_method='POST', 
    access_token_url='https://login.microsoftonline.com/common/oauth2/token', 
    authorize_url='https://login.microsoftonline.com/common/oauth2/authorize?resource=https://management.azure.com/' 
) 

Wesentliche Unterschiede rufen:

• die request_token_parameters Stück entfernen
• Ersetzen Sie die base url durch https://management.azure.com
• Ersetzen Sie die authorize_url mit authorize_url='https://login.microsoftonline.com/common/oauth2/authorize?resource=https://management.azure.com/'

Anschließend können Sie die API-Aufruf wie folgt:

subscriptions = microsoft.get('subscriptions?api-version=2015-01-01')