$lang['tuto'] = "টিউটোরিয়াল"; ?>$lang['tuto'] = "টিউটোরিয়াল"; ?> ফ্লাস্ক ওয়েব অ্যাপে

ফ্লাস্ক ওয়েব অ্যাপে Microsoft 365 লগইন ইন্টিগ্রেট করুন

Gerald Girard
শুক্রবার, ১০ মে, ২০২৪ ১২:০৭:৩৬ AM
Python Flask OAuth

Microsoft 365 প্রমাণীকরণ সেট আপ করা হচ্ছে

শিক্ষাগত উদ্দেশ্যে ওয়েব অ্যাপ্লিকেশন বিকাশ করার সময়, Microsoft 365 ইমেলের মতো প্রাতিষ্ঠানিক সংস্থানগুলিকে একীভূত করা ব্যবহারকারীর অভিজ্ঞতা বাড়াতে এবং লগইন প্রক্রিয়াগুলিকে স্ট্রিমলাইন করতে পারে। এই ইন্টিগ্রেশনটি বিশেষভাবে উপযোগী যখন অ্যাপ্লিকেশনগুলিকে বিশ্ববিদ্যালয়ের আইটি নীতিগুলির সাথে সারিবদ্ধ করতে হবে, যা বিশ্ববিদ্যালয়ের শংসাপত্রের অধীনে অ্যাপ্লিকেশন তৈরিকে সীমাবদ্ধ করতে পারে।

এই পরিস্থিতিতে, অ্যাপ্লিকেশন সেট আপ করার জন্য একটি ব্যক্তিগত Microsoft Azure অ্যাকাউন্ট ব্যবহার করা একটি বাস্তব সমাধান। যাইহোক, চ্যালেঞ্জ দেখা দিতে পারে, যেমন বিশ্ববিদ্যালয়ের ইমেল দিয়ে লগ ইন করার চেষ্টা করার সময় ভাড়াটে সীমাবদ্ধতার সমস্যা। এটি অ্যাপের কার্যকারিতা বা নিরাপত্তার সাথে আপস না করে বিভিন্ন ভাড়াটেদের মধ্যে ব্যবহারকারীর অ্যাকাউন্ট পরিচালনা করার জন্য একটি কৌশল প্রয়োজন।

আদেশ বর্ণনা
oauth.remote_app() OAuth এর জন্য একটি নতুন রিমোট অ্যাপ্লিকেশন ইনস্ট্যান্স শুরু করে; এটি OAuth প্রদানকারীদের সাথে যোগাযোগ পরিচালনা করতে ব্যবহৃত হয়।
flask_oauthlib.client.OAuth OAuth পরিষেবা প্রদানকারীদের একীভূত করার জন্য একটি ফ্লাস্ক এক্সটেনশন, যা OAuth প্রোটোকলের মাধ্যমে প্রমাণীকরণ করা সহজ করে তোলে।
authorized_response() Flask-OAuthlib-এর অংশ, এই পদ্ধতি কলব্যাক ফাংশন থেকে অনুমোদিত OAuth প্রতিক্রিয়া পুনরুদ্ধার করে।
session['oauth_token'] পরবর্তী অ্যাক্সেসের জন্য সেশনে OAuth টোকেন সংরক্ষণের জন্য ব্যবহৃত হয়, ব্যবহারকারীর সেশন এবং প্রমাণীকরণ অবস্থা পরিচালনার জন্য গুরুত্বপূর্ণ।
microsoft.authorize() একটি পদ্ধতি যা OAuth প্রদানকারীর অনুমোদনের URL-এ পুনঃনির্দেশ করে যেখানে ব্যবহারকারী অ্যাপটিকে অনুমোদন করতে পারে।
url_for() ফ্লাস্কে একটি সহায়ক ফাংশন যা একটি প্রদত্ত ভিউ ফাংশনের জন্য একটি শেষ বিন্দু তৈরি করে। এটি পুনঃনির্দেশের জন্য ইউআরএল তৈরি করার জন্য দরকারী।

মাইক্রোসফ্ট 365 প্রমাণীকরণের সাথে ফ্লাস্ক ইন্টিগ্রেশন ব্যাখ্যা করা

ফ্রন্টএন্ড এবং ব্যাকএন্ড স্ক্রিপ্টগুলি একসাথে একটি ফ্লাস্ক ওয়েব অ্যাপ্লিকেশনে মাইক্রোসফ্ট 365 লগইনকে একীকরণের সুবিধা দেয়। ফ্রন্টএন্ডে, একটি সাধারণ এইচটিএমএল পৃষ্ঠা একটি বোতাম উপস্থাপন করে যা ক্লিক করা হলে, প্রমাণীকরণের জন্য ব্যবহারকারীকে ব্যাকএন্ডে পুনঃনির্দেশিত করতে একটি জাভাস্ক্রিপ্ট ফাংশন ট্রিগার করে। এই প্রক্রিয়াটি দিয়ে শুরু হয় ফাংশন, যা ফ্লাস্ক দ্বারা পরিচালিত ব্যাকএন্ড রুটে উইন্ডোর অবস্থান পরিবর্তন করে। ব্যাকএন্ড স্ক্রিপ্ট ব্যবহার করে এবং Microsoft এর পরিচয় প্ল্যাটফর্মের সাথে OAuth প্রবাহ পরিচালনা করতে।

ব্যাকএন্ডে, দ কমান্ড অ্যাপ্লিকেশন শংসাপত্র ব্যবহার করে Microsoft এর OAuth এন্ডপয়েন্টের সাথে একটি সংযোগ সেট আপ করে। দ্য ফাংশন ব্যবহারকারীকে মাইক্রোসফটের অনুমোদন পৃষ্ঠায় পুনঃনির্দেশ করে প্রমাণীকরণ প্রক্রিয়া শুরু করে। ব্যবহারকারী লগ ইন করার পরে এবং প্রয়োজনীয় অনুমতি দেওয়ার পরে, OAuth প্রদানকারী তাদের কলব্যাক URL ব্যবহার করে অ্যাপ্লিকেশনে ফেরত পাঠায় . দ্য authorized_response() পদ্ধতি এই কলব্যাক প্রক্রিয়া করে, প্রমাণীকরণ নিশ্চিত করতে এবং ব্যবহারকারীর সেশন বজায় রাখার জন্য প্রয়োজনীয় অ্যাক্সেস টোকেন পুনরুদ্ধার করে।

ফ্রন্টেন্ড মাইক্রোসফ্ট 365 প্রমাণীকরণ ইন্টারফেস

এইচটিএমএল এবং জাভাস্ক্রিপ্ট ফ্রন্টএন্ডের জন্য ব্যবহৃত হয়

<html>
<head>
<title>Login with Microsoft</title>
</head>
<body>
<button onclick="loginWithMicrosoft()">Sign In with Microsoft</button>
<script>
function loginWithMicrosoft() {
    window.location.href = '/auth/microsoft';
}
</script>
</body>
</html>

মাইক্রোসফ্ট 365 এর সাথে ব্যাকএন্ড প্রমাণীকরণ প্রবাহ

ব্যাকএন্ডের জন্য ব্যবহৃত পাইথন এবং ফ্লাস্ক

from flask import Flask, redirect, url_for, session
from flask_oauthlib.client import OAuth
import os

app = Flask(__name__)
app.secret_key = 'development'
oauth = OAuth(app)

microsoft = oauth.remote_app(
    'microsoft',
    consumer_key='YOUR_APP_ID',
    consumer_secret='YOUR_APP_SECRET',
    request_token_params={'scope': 'User.Read'}
    base_url='https://graph.microsoft.com/v1.0/',
    request_token_url=None,
    access_token_method='POST',
    access_token_url='https://login.microsoftonline.com/common/oauth2/v2.0/token',
    authorize_url='https://login.microsoftonline.com/common/oauth2/v2.0/authorize'
)

@app.route('/')
def index():
    return '<h1>Welcome to the Flask App</h1>' + '<a href="/login">Login with Microsoft</a>'

@app.route('/login')
def login():
    return microsoft.authorize(callback=url_for('authorized', _external=True))

@app.route('/login/authorized')
def authorized():
    response = microsoft.authorized_response()
    if response is None or response.get('access_token') is None:
        return 'Access denied: reason={0} error={1}'.format(
            request.args['error'], request.args['error_description'])
    session['oauth_token'] = (response['access_token'], '')
    return 'Logged in as id={0}'.format(session['oauth_token'])

@microsoft.tokengetter
def get_microsoft_oauth_token():
    return session.get('oauth_token')

if __name__ == '__main__':
    app.run(debug=True)

ফ্লাস্কে Microsoft 365 প্রমাণীকরণের জন্য উন্নত সেটআপ

বিশ্ববিদ্যালয়-পরিচালিত ইমেল ব্যবহার না করে মাইক্রোসফ্ট 365 লগইন সংহত করার সমস্যা সমাধানের জন্য, Azure-এ মাল্টি-টেন্যান্ট অ্যাপ্লিকেশনের ধারণাটি বোঝা অপরিহার্য। একটি মাল্টি-টেন্যান্ট অ্যাপ্লিকেশন একাধিক Azure AD ভাড়াটেদের থেকে ব্যবহারকারীদের অ্যাপটি অ্যাক্সেস করতে দেয়, যা বিশ্ববিদ্যালয়ের সেটিংসের জন্য আদর্শ যেখানে ছাত্রদের বিভিন্ন ডোমেন ইমেল থাকতে পারে। এই সেটআপের জন্য Azure অ্যাপ্লিকেশানটিকে যেকোন Azure AD ভাড়াটে থেকে সাইন-ইন গ্রহণ করার জন্য কনফিগার করা প্রয়োজন, যা অ্যাপ্লিকেশন ম্যানিফেস্টে 'AzureADMultipleOrgs'-এ 'signInAudience' সেট করে করা হয়।

এই কনফিগারেশন পরিবর্তন শিক্ষার্থীদের তাদের বিশ্ববিদ্যালয়ের ইমেলগুলি ব্যবহার করতে দেয়, এমনকি অ্যাপ্লিকেশনটি প্রাথমিকভাবে একটি ব্যক্তিগত ইমেল দিয়ে তৈরি করা হলেও। এটি পরিচালনাকেও সহজ করে কারণ বিকাশকারীকে প্রতিটি ব্যবহারকারীকে পৃথকভাবে ভাড়াটে যোগ করার প্রয়োজন নেই। শিক্ষাগত অ্যাপ্লিকেশনগুলিতে বিস্তৃত অ্যাক্সেসযোগ্যতা এবং নিরবিচ্ছিন্ন একীকরণ নিশ্চিত করতে এই পদ্ধতিটি Azure-এর পরিচয় ব্যবস্থাপনা পরিষেবাগুলির নমনীয়তাকে কাজে লাগায়।

  1. Azure AD মাল্টি-টেন্যান্ট প্রমাণীকরণ কি?
  2. Azure AD মাল্টি-টেন্যান্ট প্রমাণীকরণ অ্যাপ্লিকেশানগুলিকে একাধিক Azure AD ভাড়াটেদের থেকে ব্যবহারকারীদের পরিবেশন করার অনুমতি দেয়, শুধুমাত্র যেখানে আবেদনটি নিবন্ধিত হয়েছিল সেখানে নয়।
  3. Azure মাল্টি-টেন্যান্টের জন্য আমি কীভাবে আমার ফ্লাস্ক অ্যাপ কনফিগার করব?
  4. ম্যানিফেস্টে 'signInAudience' সেট করে যেকোন Azure AD ভাড়াটে থেকে সাইন-ইন গ্রহণ করতে আপনাকে Azure-এ অ্যাপ্লিকেশন রেজিস্ট্রেশন পরিবর্তন করতে হবে।
  5. ব্যবহারে কি কি সুবিধা হয় ফ্লাস্কে?
  6. এই ফাংশনটি টোকেন পুনরুদ্ধার এবং সঞ্চয়স্থান সহ OAuth প্রবাহ পরিচালনা করে OAuth প্রদানকারীদের সাথে সংযোগ করা সহজ করে।
  7. কেন একজন ব্যবহারকারী একটি ত্রুটি পেতে পারে যে তাদের অ্যাকাউন্ট ভাড়াটে বিদ্যমান নেই?
  8. এটি সাধারণত ঘটে যদি অ্যাপ্লিকেশনটি বহু-ভাড়াটে অ্যাক্সেসের জন্য সেট আপ না করা হয় বা যদি ব্যবহারকারী ভাড়াটে একজন বহিরাগত ব্যবহারকারী হিসাবে নিবন্ধিত না হয়।
  9. ফ্লাস্কে প্রমাণীকরণ প্রক্রিয়া চলাকালীন আমি কীভাবে ত্রুটিগুলি পরিচালনা করতে পারি?
  10. এ ত্রুটি হ্যান্ডলিং প্রয়োগ করুন অ্যাক্সেস অস্বীকার বা অনুপস্থিত টোকেনগুলির মতো ত্রুটিগুলি ধরতে এবং প্রতিক্রিয়া জানাতে ফাংশন।

উপসংহারে, বিশ্ববিদ্যালয়ের ইমেল ব্যবহার না করেই ফ্লাস্ক অ্যাপ্লিকেশনগুলিতে মাইক্রোসফ্ট 365 লগইনকে একীভূত করার সাথে ব্যক্তিগত শংসাপত্র সহ একটি Azure অ্যাপ্লিকেশন সেট আপ করা এবং বহু-ভাড়াটেদের অ্যাক্সেসের জন্য এটি কনফিগার করা জড়িত। এই পন্থাটি শুধুমাত্র সেই বিধিনিষেধগুলিকে রোধ করে না যা বিশ্ববিদ্যালয়গুলি অ্যাপ্লিকেশন তৈরির জন্য অফিসিয়াল ইমেলগুলি ব্যবহার করার উপর আরোপ করতে পারে তবে বিভিন্ন ভাড়াটে ব্যবহারকারীদের জন্য লগইন প্রক্রিয়াটিকেও সরল করে। OAuth-এর জন্য সর্বোত্তম অনুশীলন অনুসরণ করে এবং সম্ভাব্য ত্রুটিগুলি কার্যকরভাবে পরিচালনা করে, বিকাশকারীরা একটি নির্বিঘ্ন এবং নিরাপদ ব্যবহারকারীর অভিজ্ঞতা প্রদান করতে পারে।