$lang['tuto'] = "ट्यूटोरियल"; ?>$lang['tuto'] = "ट्यूटोरियल"; ?> फ्लास्क वेब ऐप्स में

फ्लास्क वेब ऐप्स में Microsoft 365 लॉगिन को एकीकृत करें

फ्लास्क वेब ऐप्स में Microsoft 365 लॉगिन को एकीकृत करें
फ्लास्क वेब ऐप्स में Microsoft 365 लॉगिन को एकीकृत करें
Gerald Girard
शुक्रवार, 10 मई 2024 को 12:24:40 am

Microsoft 365 प्रमाणीकरण सेट करना

शैक्षिक उद्देश्यों के लिए वेब एप्लिकेशन विकसित करते समय, Microsoft 365 ईमेल जैसे संस्थागत संसाधनों को एकीकृत करने से उपयोगकर्ता अनुभव में वृद्धि हो सकती है और लॉगिन प्रक्रियाओं को सुव्यवस्थित किया जा सकता है। यह एकीकरण विशेष रूप से तब उपयोगी होता है जब अनुप्रयोगों को विश्वविद्यालय आईटी नीतियों के साथ संरेखित करने की आवश्यकता होती है, जो विश्वविद्यालय क्रेडेंशियल्स के तहत अनुप्रयोगों के निर्माण को प्रतिबंधित कर सकता है।

इस परिदृश्य में, एप्लिकेशन को सेट करने के लिए व्यक्तिगत Microsoft Azure खाते का उपयोग करना एक व्यावहारिक समाधान है। हालाँकि, चुनौतियाँ उत्पन्न हो सकती हैं, जैसे विश्वविद्यालय ईमेल से लॉग इन करने का प्रयास करते समय किरायेदार प्रतिबंधों के साथ समस्याएँ। इसके लिए ऐप की कार्यक्षमता या सुरक्षा से समझौता किए बिना विभिन्न किरायेदारों में उपयोगकर्ता खातों को प्रबंधित करने की रणनीति की आवश्यकता होती है।

आज्ञा विवरण
oauth.remote_app() OAuth के लिए एक नया रिमोट एप्लिकेशन इंस्टेंस प्रारंभ करता है; इसका उपयोग OAuth प्रदाताओं के साथ संचार को संभालने के लिए किया जाता है।
flask_oauthlib.client.OAuth OAuth सेवा प्रदाताओं को एकीकृत करने के लिए एक फ्लास्क एक्सटेंशन, जिससे OAuth प्रोटोकॉल के माध्यम से प्रमाणित करना आसान हो जाता है।
authorized_response() फ्लास्क-OAuthlib का हिस्सा, यह विधि कॉलबैक फ़ंक्शन से अधिकृत OAuth प्रतिक्रिया पुनर्प्राप्त करती है।
session['oauth_token'] बाद में पहुंच के लिए सत्र में OAuth टोकन संग्रहीत करने के लिए उपयोग किया जाता है, जो उपयोगकर्ता सत्र और प्रमाणीकरण स्थिति के प्रबंधन के लिए महत्वपूर्ण है।
microsoft.authorize() एक विधि जो OAuth प्रदाता के प्राधिकरण URL पर रीडायरेक्ट करती है जहां उपयोगकर्ता ऐप को अधिकृत कर सकता है।
url_for() फ्लास्क में एक सहायक फ़ंक्शन जो किसी दिए गए दृश्य फ़ंक्शन के लिए एक समापन बिंदु उत्पन्न करता है। यह रीडायरेक्ट के लिए यूआरएल उत्पन्न करने के लिए उपयोगी है।

माइक्रोसॉफ्ट 365 प्रमाणीकरण के साथ फ्लास्क एकीकरण की व्याख्या करना

फ्रंटएंड और बैकएंड स्क्रिप्ट मिलकर फ्लास्क वेब एप्लिकेशन में Microsoft 365 लॉगिन के एकीकरण की सुविधा प्रदान करते हैं। फ्रंटएंड पर, एक साधारण HTML पेज एक बटन प्रस्तुत करता है, जिस पर क्लिक करने पर, उपयोगकर्ता को प्रमाणीकरण के लिए बैकएंड पर रीडायरेक्ट करने के लिए एक जावास्क्रिप्ट फ़ंक्शन ट्रिगर होता है। यह प्रक्रिया शुरू होती है loginWithMicrosoft() फ़ंक्शन, जो विंडो स्थान को फ्लास्क द्वारा नियंत्रित बैकएंड रूट में बदल देता है। बैकएंड स्क्रिप्ट का उपयोग करता है Flask और Flask-OAuthlib Microsoft के पहचान प्लेटफ़ॉर्म के साथ OAuth प्रवाह को प्रबंधित करने के लिए।

बैकएंड में, oauth.remote_app() कमांड एप्लिकेशन क्रेडेंशियल्स का उपयोग करके Microsoft के OAuth एंडपॉइंट के साथ कनेक्शन स्थापित करता है। microsoft.authorize() फ़ंक्शन उपयोगकर्ता को Microsoft के प्राधिकरण पृष्ठ पर पुनर्निर्देशित करके प्रमाणीकरण प्रक्रिया आरंभ करता है। उपयोगकर्ता द्वारा लॉग इन करने और आवश्यक अनुमतियाँ देने के बाद, OAuth प्रदाता उन्हें निर्दिष्ट कॉलबैक URL का उपयोग करके एप्लिकेशन पर वापस भेजता है url_for('authorized'). authorized_response() विधि इस कॉलबैक को संसाधित करती है, प्रमाणीकरण की पुष्टि करने और उपयोगकर्ता के सत्र को बनाए रखने के लिए आवश्यक एक्सेस टोकन को पुनः प्राप्त करती है।

फ़्रंटएंड Microsoft 365 प्रमाणीकरण इंटरफ़ेस

फ्रंटएंड के लिए HTML और जावास्क्रिप्ट का उपयोग किया जाता है

<html>
<head>
<title>Login with Microsoft</title>
</head>
<body>
<button onclick="loginWithMicrosoft()">Sign In with Microsoft</button>
<script>
function loginWithMicrosoft() {
    window.location.href = '/auth/microsoft';
}
</script>
</body>
</html>

Microsoft 365 के साथ बैकएंड प्रमाणीकरण प्रवाह

बैकएंड के लिए पायथन और फ्लास्क का उपयोग किया जाता है

from flask import Flask, redirect, url_for, session
from flask_oauthlib.client import OAuth
import os

app = Flask(__name__)
app.secret_key = 'development'
oauth = OAuth(app)

microsoft = oauth.remote_app(
    'microsoft',
    consumer_key='YOUR_APP_ID',
    consumer_secret='YOUR_APP_SECRET',
    request_token_params={'scope': 'User.Read'}
    base_url='https://graph.microsoft.com/v1.0/',
    request_token_url=None,
    access_token_method='POST',
    access_token_url='https://login.microsoftonline.com/common/oauth2/v2.0/token',
    authorize_url='https://login.microsoftonline.com/common/oauth2/v2.0/authorize'
)

@app.route('/')
def index():
    return '<h1>Welcome to the Flask App</h1>' + '<a href="/login">Login with Microsoft</a>'

@app.route('/login')
def login():
    return microsoft.authorize(callback=url_for('authorized', _external=True))

@app.route('/login/authorized')
def authorized():
    response = microsoft.authorized_response()
    if response is None or response.get('access_token') is None:
        return 'Access denied: reason={0} error={1}'.format(
            request.args['error'], request.args['error_description'])
    session['oauth_token'] = (response['access_token'], '')
    return 'Logged in as id={0}'.format(session['oauth_token'])

@microsoft.tokengetter
def get_microsoft_oauth_token():
    return session.get('oauth_token')

if __name__ == '__main__':
    app.run(debug=True)

फ्लास्क में Microsoft 365 प्रमाणीकरण के लिए उन्नत सेटअप

विश्वविद्यालय-प्रबंधित ईमेल का उपयोग किए बिना Microsoft 365 लॉगिन को एकीकृत करने की समस्या का समाधान करने के लिए, Azure में बहु-किरायेदार अनुप्रयोगों की अवधारणा को समझना आवश्यक है। एक बहु-किरायेदार एप्लिकेशन कई Azure AD किरायेदारों के उपयोगकर्ताओं को ऐप तक पहुंचने की अनुमति देता है, जो विश्वविद्यालय सेटिंग्स के लिए आदर्श है जहां छात्रों के पास अलग-अलग डोमेन ईमेल हो सकते हैं। इस सेटअप के लिए किसी भी Azure AD टैनेंट से साइन-इन स्वीकार करने के लिए Azure एप्लिकेशन को कॉन्फ़िगर करने की आवश्यकता होती है, जो एप्लिकेशन मेनिफेस्ट में 'signInAudience' को 'AzureADMultipleOrgs' पर सेट करके किया जाता है।

यह कॉन्फ़िगरेशन परिवर्तन छात्रों को अपने विश्वविद्यालय ईमेल का उपयोग करने की अनुमति देता है, भले ही एप्लिकेशन शुरू में व्यक्तिगत ईमेल के साथ बनाया गया हो। यह प्रबंधन को भी सरल बनाता है क्योंकि डेवलपर को प्रत्येक उपयोगकर्ता को व्यक्तिगत रूप से किरायेदार में जोड़ने की आवश्यकता नहीं होती है। यह दृष्टिकोण शैक्षिक अनुप्रयोगों में व्यापक पहुंच और निर्बाध एकीकरण सुनिश्चित करने के लिए Azure की पहचान प्रबंधन सेवाओं के लचीलेपन का लाभ उठाता है।

फ्लास्क ऐप्स में Microsoft 365 एकीकरण के बारे में सामान्य प्रश्न

  1. Azure AD बहु-किरायेदार प्रमाणीकरण क्या है?
  2. Azure AD मल्टी-टेनेंट प्रमाणीकरण एप्लिकेशन को कई Azure AD टेनेंट से उपयोगकर्ताओं को सेवा प्रदान करने की अनुमति देता है, न कि केवल उस किरायेदार को जहां एप्लिकेशन पंजीकृत किया गया था।
  3. मैं Azure मल्टी-टेनेंट के लिए अपने फ्लास्क ऐप को कैसे कॉन्फ़िगर करूँ?
  4. आपको मेनिफ़ेस्ट में 'signInAudience' सेट करके किसी भी Azure AD टैनेंट से साइन-इन स्वीकार करने के लिए Azure में एप्लिकेशन पंजीकरण को संशोधित करना होगा।
  5. इस्तेमाल करने से क्या फायदे हैं oauth.remote_app() फ्लास्क में?
  6. यह फ़ंक्शन टोकन पुनर्प्राप्ति और भंडारण सहित OAuth प्रवाह को प्रबंधित करके OAuth प्रदाताओं से कनेक्ट करना सरल बनाता है।
  7. किसी उपयोगकर्ता को यह बताते हुए त्रुटि क्यों हो सकती है कि उसका खाता किरायेदार में मौजूद नहीं है?
  8. यह आमतौर पर तब होता है जब एप्लिकेशन बहु-किरायेदार पहुंच के लिए सेट नहीं किया गया है या यदि उपयोगकर्ता किरायेदार में बाहरी उपयोगकर्ता के रूप में पंजीकृत नहीं है।
  9. मैं फ्लास्क में प्रमाणीकरण प्रक्रिया के दौरान त्रुटियों को कैसे संभाल सकता हूं?
  10. में त्रुटि प्रबंधन लागू करें authorized_response() एक्सेस अस्वीकरण या गुम टोकन जैसी त्रुटियों को पकड़ने और प्रतिक्रिया देने का कार्य।

Microsoft 365 प्रमाणीकरण एकीकरण पर अंतिम विचार

निष्कर्ष में, विश्वविद्यालय ईमेल का उपयोग किए बिना फ्लास्क अनुप्रयोगों में Microsoft 365 लॉगिन को एकीकृत करने में व्यक्तिगत क्रेडेंशियल्स के साथ एक Azure एप्लिकेशन स्थापित करना और इसे बहु-किरायेदार पहुंच के लिए कॉन्फ़िगर करना शामिल है। यह दृष्टिकोण न केवल उन प्रतिबंधों को रोकता है जो विश्वविद्यालय एप्लिकेशन निर्माण के लिए आधिकारिक ईमेल का उपयोग करने पर लगा सकते हैं, बल्कि विभिन्न किरायेदारों के उपयोगकर्ताओं के लिए लॉगिन प्रक्रिया को भी सरल बनाता है। OAuth के लिए सर्वोत्तम प्रथाओं का पालन करके और संभावित त्रुटियों को प्रभावी ढंग से संभालकर, डेवलपर्स एक सहज और सुरक्षित उपयोगकर्ता अनुभव प्रदान कर सकते हैं।