دمج تسجيل دخول Microsoft 365 في تطبيقات الويب Flask

واجهة مصادقة Microsoft 365 الأمامية

HTML وJavaScript يستخدمان للواجهة الأمامية

<html>
<head>
<title>Login with Microsoft</title>
</head>
<body>
<button onclick="loginWithMicrosoft()">Sign In with Microsoft</button>
<script>
function loginWithMicrosoft() {
    window.location.href = '/auth/microsoft';
}
</script>
</body>
</html>

تدفق مصادقة الواجهة الخلفية مع Microsoft 365

يستخدم Python و Flask للواجهة الخلفية

from flask import Flask, redirect, url_for, session
from flask_oauthlib.client import OAuth
import os

app = Flask(__name__)
app.secret_key = 'development'
oauth = OAuth(app)

microsoft = oauth.remote_app(
    'microsoft',
    consumer_key='YOUR_APP_ID',
    consumer_secret='YOUR_APP_SECRET',
    request_token_params={'scope': 'User.Read'}
    base_url='https://graph.microsoft.com/v1.0/',
    request_token_url=None,
    access_token_method='POST',
    access_token_url='https://login.microsoftonline.com/common/oauth2/v2.0/token',
    authorize_url='https://login.microsoftonline.com/common/oauth2/v2.0/authorize'
)

@app.route('/')
def index():
    return '<h1>Welcome to the Flask App</h1>' + '<a href="/login">Login with Microsoft</a>'

@app.route('/login')
def login():
    return microsoft.authorize(callback=url_for('authorized', _external=True))

@app.route('/login/authorized')
def authorized():
    response = microsoft.authorized_response()
    if response is None or response.get('access_token') is None:
        return 'Access denied: reason={0} error={1}'.format(
            request.args['error'], request.args['error_description'])
    session['oauth_token'] = (response['access_token'], '')
    return 'Logged in as id={0}'.format(session['oauth_token'])

@microsoft.tokengetter
def get_microsoft_oauth_token():
    return session.get('oauth_token')

if __name__ == '__main__':
    app.run(debug=True)

أسئلة شائعة حول تكامل Microsoft 365 في تطبيقات Flask

1. ما هي مصادقة Azure AD متعددة المستأجرين؟
2. تسمح مصادقة Azure AD متعددة المستأجرين للتطبيقات بخدمة المستخدمين من مستأجرين متعددين في Azure AD، وليس فقط المستأجر الذي تم تسجيل التطبيق فيه.
3. كيف أقوم بتكوين تطبيق Flask الخاص بي لمستأجري Azure المتعددين؟
4. تحتاج إلى تعديل تسجيل التطبيق في Azure لقبول تسجيلات الدخول من أي مستأجر Azure AD عن طريق تعيين "signInAudience" في البيان.
5. ما هي فوائد استخدام oauth.remote_app() في قارورة؟
6. تعمل هذه الوظيفة على تبسيط الاتصال بموفري OAuth من خلال إدارة تدفق OAuth، بما في ذلك استرداد الرمز المميز وتخزينه.
7. لماذا قد يحصل المستخدم على خطأ يفيد بأن حسابه غير موجود في المستأجر؟
8. يحدث هذا عادةً إذا لم يتم إعداد التطبيق للوصول متعدد المستأجرين أو إذا لم يتم تسجيل المستخدم كمستخدم خارجي في المستأجر.
9. كيف يمكنني معالجة الأخطاء أثناء عملية المصادقة في Flask؟
10. تنفيذ معالجة الأخطاء في authorized_response() وظيفة لالتقاط الأخطاء والرد عليها مثل رفض الوصول أو الرموز المميزة المفقودة.

الأفكار النهائية حول تكامل مصادقة Microsoft 365

في الختام، يتضمن دمج تسجيل دخول Microsoft 365 في تطبيقات Flask دون استخدام البريد الإلكتروني الجامعي إعداد تطبيق Azure باستخدام بيانات الاعتماد الشخصية وتكوينه للوصول متعدد المستأجرين. لا يقتصر هذا الأسلوب على التحايل على القيود التي قد تفرضها الجامعات على استخدام رسائل البريد الإلكتروني الرسمية لإنشاء الطلبات، بل يعمل أيضًا على تبسيط عملية تسجيل الدخول للمستخدمين عبر المستأجرين المختلفين. ومن خلال اتباع أفضل ممارسات OAuth والتعامل مع الأخطاء المحتملة بفعالية، يمكن للمطورين توفير تجربة مستخدم سلسة وآمنة.