Django 不验证或查看来自 Azure 的 JWT 令牌

Question

我在Django-rest后端使用azure-ad-verify-token 0.2.1来验证来自Microsoft Azure的jwt token ，用户在前端使用React进行身份验证。

根据文档，这个库应该自己做所有事情。

from azure_ad_verify_token import verify_jwt

azure_ad_app_id = 'my app id'
azure_ad_issuer = 'https://exampletenant.b2clogin.com/0867afa-24e7-40e9-9d27-74bb598zzzzc/v2.0/'
azure_ad_jwks_uri = 'https://exampletenant.b2clogin.com/exampletenant.onmicrosoft.com/B2C_1_app_sign_in/discovery/v2.0/keys'
payload = verify_jwt(
    token='<AZURE_JWT_TO_VERIFY_HERE>',
    valid_audiences=[azure_ad_app_id],
    issuer=azure_ad_issuer,
    jwks_uri=azure_ad_jwks_uri,
    verify=True,
)

print(payload)

我不明白token='<AZURE_JWT_TO_VERIFY_HERE>'行，我怎样才能把令牌放在那里？

Azure 对React的授权成功，我获得了一个可以提取的access jwt-token ：

token = request.headers['Authorization']

但我需要验证它并以某种方式将其插入到字符串token='<AZURE_JWT_TO_VERIFY_HERE>'中，但它无法识别此处的request 。

如何从header中放置token= ？

总的来说，这是正确的方法吗？ 还是我错过了什么？ 任何帮助和提示都会非常有帮助，将不胜感激。 或者建议另一个库在Python中进行token validation 。

Answer 1

• azure-ad-verify-token这用于验证从 azure ad 收到的令牌。

• 您必须使用 MSAL python 库从 azure 获取身份验证令牌，然后 azure-ad-verify-token 将验证令牌。

• 要检索令牌，您将需要 MSAL python 库，它还将clientid和tenentd作为参数。

test_app=PublicClientApplication(client_id=client_id,authority="https://login.microsoftonline.com/"+tenant_id)

test_tokens=test_app.acquire_token_interactive(scopes=scopes)

• 现在您可以获取刚刚收到的令牌并在azure-ad-verify-token中使用它。

token=test_tokens['access_token']

参考：

MSAL 蟒蛇

使用 Azure SDK for Python 对 Python 应用进行身份验证