$lang['tuto'] = "سبق"; ?>$lang['tuto'] = "سبق"; ?> Flask Web Apps میں Microsoft 365 لاگ ان کو ضم

Flask Web Apps میں Microsoft 365 لاگ ان کو ضم کریں۔

Gerald Girard
جمعہ، 10 مئی، 2024 1:00:57 AM
Python Flask OAuth

مائیکروسافٹ 365 توثیق ترتیب دینا

تعلیمی مقاصد کے لیے ویب ایپلیکیشنز تیار کرتے وقت، ادارہ جاتی وسائل جیسے کہ Microsoft 365 ای میل کو یکجا کرنا صارف کے تجربے کو بڑھا سکتا ہے اور لاگ ان کے عمل کو ہموار کر سکتا ہے۔ یہ انضمام خاص طور پر اس وقت مفید ہے جب ایپلیکیشنز کو یونیورسٹی کی IT پالیسیوں کے ساتھ ہم آہنگ کرنے کی ضرورت ہوتی ہے، جو یونیورسٹی کی اسناد کے تحت ایپلی کیشنز کی تخلیق کو محدود کر سکتی ہے۔

اس منظر نامے میں، ایپلیکیشن کو ترتیب دینے کے لیے ذاتی Microsoft Azure اکاؤنٹ کا استعمال ایک عملی حل ہے۔ تاہم، چیلنجز پیدا ہو سکتے ہیں، جیسے کہ یونیورسٹی کے ای میل کے ساتھ لاگ ان کرنے کی کوشش کرتے وقت کرایہ دار کی پابندیوں کے مسائل۔ اس کے لیے ایپ کی فعالیت یا سیکیورٹی سے سمجھوتہ کیے بغیر مختلف کرایہ داروں کے صارف اکاؤنٹس کا نظم کرنے کی حکمت عملی کی ضرورت ہوتی ہے۔

کمانڈ تفصیل
oauth.remote_app() OAuth کے لیے ایک نیا ریموٹ ایپلیکیشن مثال شروع کرتا ہے۔ اسے OAuth فراہم کنندگان کے ساتھ مواصلت کو سنبھالنے کے لیے استعمال کیا جاتا ہے۔
flask_oauthlib.client.OAuth OAuth سروس فراہم کنندگان کو مربوط کرنے کے لیے ایک فلاسک توسیع، OAuth پروٹوکولز کے ذریعے تصدیق کرنا آسان بناتی ہے۔
authorized_response() Flask-OAuthlib کا حصہ، یہ طریقہ کال بیک فنکشن سے مجاز OAuth جواب کو بازیافت کرتا ہے۔
session['oauth_token'] بعد میں رسائی کے لیے سیشن میں OAuth ٹوکن کو اسٹور کرنے کے لیے استعمال کیا جاتا ہے، جو صارف کے سیشنز اور تصدیق کی حالت کے انتظام کے لیے اہم ہے۔
microsoft.authorize() ایک طریقہ جو OAuth فراہم کنندہ کے اجازت کے URL پر بھیجتا ہے جہاں صارف ایپ کو اجازت دے سکتا ہے۔
url_for() فلاسک میں ایک مددگار فنکشن جو دیے گئے ویو فنکشن کے لیے اینڈ پوائنٹ تیار کرتا ہے۔ یہ ری ڈائریکٹ کے لیے یو آر ایل بنانے کے لیے مفید ہے۔

مائیکروسافٹ 365 توثیق کے ساتھ فلاسک انٹیگریشن کی وضاحت

فرنٹ اینڈ اور بیک اینڈ اسکرپٹس مل کر مائیکروسافٹ 365 لاگ ان کو فلاسک ویب ایپلیکیشن میں انضمام میں سہولت فراہم کرتے ہیں۔ فرنٹ اینڈ پر، ایک سادہ HTML صفحہ ایک بٹن پیش کرتا ہے جس پر کلک کرنے پر، صارف کو تصدیق کے لیے بیک اینڈ پر ری ڈائریکٹ کرنے کے لیے JavaScript فنکشن کو متحرک کرتا ہے۔ یہ عمل کے ساتھ شروع ہوتا ہے فنکشن، جو ونڈو لوکیشن کو فلاسک کے ذریعے ہینڈل کیے جانے والے بیک اینڈ روٹ میں تبدیل کرتا ہے۔ پسدید اسکرپٹ استعمال کرتا ہے۔ اور مائیکروسافٹ کے شناختی پلیٹ فارم کے ساتھ OAuth کے بہاؤ کو منظم کرنے کے لیے۔

پسدید میں، کمانڈ ایپلیکیشن کی اسناد کا استعمال کرتے ہوئے مائیکروسافٹ کے OAuth اینڈ پوائنٹس کے ساتھ ایک کنکشن سیٹ کرتا ہے۔ دی فنکشن صارف کو مائیکروسافٹ کے اجازت کے صفحے پر بھیج کر تصدیق کا عمل شروع کرتا ہے۔ صارف کے لاگ ان ہونے اور ضروری اجازتیں دینے کے بعد، OAuth فراہم کنندہ انہیں کال بیک یو آر ایل کا استعمال کرتے ہوئے درخواست پر واپس بھیجتا ہے . دی authorized_response() طریقہ اس کال بیک پر کارروائی کرتا ہے، تصدیق کی تصدیق اور صارف کے سیشن کو برقرار رکھنے کے لیے درکار رسائی ٹوکن کو بازیافت کرتا ہے۔

فرنٹ اینڈ مائیکروسافٹ 365 توثیق انٹرفیس

ایچ ٹی ایم ایل اور جاوا اسکرپٹ فرنٹ اینڈ کے لیے استعمال ہوتا ہے۔

<html>
<head>
<title>Login with Microsoft</title>
</head>
<body>
<button onclick="loginWithMicrosoft()">Sign In with Microsoft</button>
<script>
function loginWithMicrosoft() {
    window.location.href = '/auth/microsoft';
}
</script>
</body>
</html>

مائیکروسافٹ 365 کے ساتھ بیک اینڈ توثیق کا بہاؤ

ازگر اور فلاسک پسدید کے لیے استعمال ہوتا ہے۔

from flask import Flask, redirect, url_for, session
from flask_oauthlib.client import OAuth
import os

app = Flask(__name__)
app.secret_key = 'development'
oauth = OAuth(app)

microsoft = oauth.remote_app(
    'microsoft',
    consumer_key='YOUR_APP_ID',
    consumer_secret='YOUR_APP_SECRET',
    request_token_params={'scope': 'User.Read'}
    base_url='https://graph.microsoft.com/v1.0/',
    request_token_url=None,
    access_token_method='POST',
    access_token_url='https://login.microsoftonline.com/common/oauth2/v2.0/token',
    authorize_url='https://login.microsoftonline.com/common/oauth2/v2.0/authorize'
)

@app.route('/')
def index():
    return '<h1>Welcome to the Flask App</h1>' + '<a href="/login">Login with Microsoft</a>'

@app.route('/login')
def login():
    return microsoft.authorize(callback=url_for('authorized', _external=True))

@app.route('/login/authorized')
def authorized():
    response = microsoft.authorized_response()
    if response is None or response.get('access_token') is None:
        return 'Access denied: reason={0} error={1}'.format(
            request.args['error'], request.args['error_description'])
    session['oauth_token'] = (response['access_token'], '')
    return 'Logged in as id={0}'.format(session['oauth_token'])

@microsoft.tokengetter
def get_microsoft_oauth_token():
    return session.get('oauth_token')

if __name__ == '__main__':
    app.run(debug=True)

فلاسک میں مائیکروسافٹ 365 توثیق کے لیے ایڈوانسڈ سیٹ اپ

یونیورسٹی کے زیر انتظام ای میل استعمال کیے بغیر Microsoft 365 لاگ ان کو مربوط کرنے کے مسئلے کو حل کرنے کے لیے، Azure میں ملٹی کرایہ دار ایپلی کیشنز کے تصور کو سمجھنا ضروری ہے۔ ایک ملٹی کرایہ دار ایپلی کیشن متعدد Azure AD کرایہ داروں کے صارفین کو ایپ تک رسائی کی اجازت دیتی ہے، جو یونیورسٹی کی ترتیبات کے لیے مثالی ہے جہاں طلباء کے پاس مختلف ڈومین ای میلز ہو سکتے ہیں۔ اس سیٹ اپ کے لیے Azure ایپلیکیشن کو کسی بھی Azure AD کرایہ دار سے سائن ان قبول کرنے کے لیے ترتیب دینے کی ضرورت ہوتی ہے، جو کہ 'AzureADMultipleOrgs' پر ایپلیکیشن مینی فیسٹ میں 'signInAudience' کو سیٹ کر کے کیا جاتا ہے۔

یہ کنفیگریشن تبدیلی طالب علموں کو اپنی یونیورسٹی کی ای میلز استعمال کرنے کی اجازت دیتی ہے، چاہے ایپلیکیشن ابتدائی طور پر ذاتی ای میل کے ساتھ بنائی گئی ہو۔ یہ انتظام کو بھی آسان بناتا ہے کیونکہ ڈویلپر کو ہر صارف کو انفرادی طور پر کرایہ دار میں شامل کرنے کی ضرورت نہیں ہوتی ہے۔ تعلیمی ایپلی کیشنز میں وسیع تر رسائی اور ہموار انضمام کو یقینی بنانے کے لیے یہ نقطہ نظر Azure کی شناخت کے انتظام کی خدمات کی لچک کا فائدہ اٹھاتا ہے۔

  1. Azure AD کثیر کرایہ دار کی توثیق کیا ہے؟
  2. Azure AD ملٹی کرایہ دار کی توثیق ایپلی کیشنز کو متعدد Azure AD کرایہ داروں کے صارفین کی خدمت کرنے کی اجازت دیتی ہے، نہ صرف وہ جگہ جہاں درخواست رجسٹر کی گئی تھی۔
  3. میں اپنی فلاسک ایپ کو Azure ملٹی ٹیننٹ کے لیے کیسے ترتیب دوں؟
  4. مینی فیسٹ میں 'signInAudience' سیٹ کر کے کسی Azure AD کرایہ دار سے سائن انز قبول کرنے کے لیے آپ کو Azure میں درخواست کے رجسٹریشن میں ترمیم کرنے کی ضرورت ہے۔
  5. استعمال کرنے کے کیا فائدے ہیں۔ فلاسک میں؟
  6. یہ فنکشن ٹوکن کی بازیافت اور اسٹوریج سمیت OAuth کے بہاؤ کا نظم کرکے OAuth فراہم کنندگان سے جڑنا آسان بناتا ہے۔
  7. کسی صارف کو یہ بتانے میں غلطی کیوں ہو سکتی ہے کہ کرایہ دار میں اس کا اکاؤنٹ موجود نہیں ہے؟
  8. یہ عام طور پر اس وقت ہوتا ہے جب درخواست کثیر کرایہ دار تک رسائی کے لیے ترتیب نہیں دی گئی ہے یا اگر صارف کرایہ دار میں بیرونی صارف کے طور پر رجسٹرڈ نہیں ہے۔
  9. میں فلاسک میں تصدیق کے عمل کے دوران غلطیوں کو کیسے سنبھال سکتا ہوں؟
  10. میں غلطی سے نمٹنے کو لاگو کریں۔ رسائی سے انکار یا گمشدہ ٹوکن جیسی غلطیوں کو پکڑنے اور ان کا جواب دینے کا فنکشن۔

آخر میں، یونیورسٹی کے ای میل کا استعمال کیے بغیر مائیکروسافٹ 365 لاگ ان کو فلاسک ایپلی کیشنز میں ضم کرنے میں ذاتی اسناد کے ساتھ ایک Azure ایپلی کیشن ترتیب دینا اور اسے کثیر کرایہ دار تک رسائی کے لیے ترتیب دینا شامل ہے۔ یہ نقطہ نظر نہ صرف ان پابندیوں کو روکتا ہے جو یونیورسٹیاں درخواست کی تخلیق کے لیے سرکاری ای میلز کے استعمال پر عائد کر سکتی ہیں بلکہ مختلف کرایہ داروں کے صارفین کے لیے لاگ ان کے عمل کو بھی آسان بناتی ہیں۔ OAuth کے لیے بہترین طریقوں کی پیروی کرکے اور ممکنہ غلطیوں کو مؤثر طریقے سے سنبھال کر، ڈویلپرز بغیر کسی رکاوٹ اور محفوظ صارف کا تجربہ فراہم کر سکتے ہیں۔