是否可以将本地 Python 应用程序连接到 Azure OIDC？

Posted 2023-03-27

【中文标题】是否可以将本地 Python 应用程序连接到 Azure OIDC？

【英文标题】：Is it possible to connect a local Python app to Azure OIDC?

【发布时间】：2021-12-08 10:32:45

【问题描述】：

我的设置如下： 我使用美妙的xlwings 从在 excel 中激活的 python 脚本进行 API 调用。 这使得复杂的数据提取和转换工作流可以用漂亮的 python 编码，而不是烦人的 VBA。它还使非编码用户只需单击嵌入式按钮即可使用这些工作流程。

我的问题： 我的 API 调用过去使用硬编码的 API 密钥。这是一个很大的安全禁忌。现在我的 API 调用需要通过 Azure AD 中的 OIDC (OAuth2) 身份验证。

我的问题：

是否可以从本地 Python 脚本触发 OIDC 身份验证（在 Azure AD 中）？ 在这样的设置中，我可以在哪里安全地存储我的客户端密码？

【参考方案1】：

是的，您可以这样做。你没有说你正在调用哪些 API，但它们中的任何一个都是一样的。

有两种类型的身份验证：交互式和非交互式。您需要描述您想要的，但由于您关心的是硬编码键，我们假设您想要交互式。

这意味着当用户想要访问数据时，会在浏览器中提示用户输入凭据。访问令牌返回给应用程序，然后用于调用 API。没有使用硬编码的密钥，并且令牌会在一段时间后过期。

您可以参考此文档开始：https://docs.microsoft.com/en-us/azure/developer/python/azure-sdk-authenticate