by Guest » 20 Jan 2025, 15:02
Ich habe eine komplexe Architektur für einen Azure App Service, die so funktioniert:
- Eine Anfrage zur Registrierung eines neuen Benutzers wird an die API gesendet
- Die API erstellt die Registrierungsanfrage und sendet eine E-Mail an den Administrator, um den neuen Benutzer zu genehmigen.
- Der Klick auf den E-Mail-Link durch den Administrator aktualisiert die Status des Benutzers, der ein temporäres Zugriffstoken erstellt, das in der Datenbank neben allen Benutzerinformationen gespeichert wird
- Sobald sich der Status ändert, startet ein Trigger in Azure WebJobs mit etwas Python-Code
- Unter anderem versucht das Python-Skript, eine Telefonnummer und die Authentifizierungs-App bei zu registrieren neu erstellter Benutzer mit dem zuvor erstellten Zugriffstoken und diesem Code:
Code: Select all
# Define the access token and Graph API endpoint
graph_api_endpoint = f'https://graph.microsoft.com/v1.0/users/{user_principal_name}/authentication/methods'
# Set the authorization header with the access token
headers = {
'Authorization': 'Bearer ' + access_token,
'Content-Type': 'application/json'
}
# Send a POST request to the Graph API endpoint to set up authenticator app
response = requests.post(graph_api_endpoint, headers=headers, json={
"methodType": "appAuthenticator"
})
# Check the response
if 200
Ich habe eine komplexe Architektur für einen Azure App Service, die so funktioniert:
[list]
[*]Eine Anfrage zur Registrierung eines neuen Benutzers wird an die API gesendet
[*]Die API erstellt die Registrierungsanfrage und sendet eine E-Mail an den Administrator, um den neuen Benutzer zu genehmigen.
[*]Der Klick auf den E-Mail-Link durch den Administrator aktualisiert die Status des Benutzers, der ein temporäres Zugriffstoken erstellt, das in der Datenbank neben allen Benutzerinformationen gespeichert wird
[*]Sobald sich der Status ändert, startet ein Trigger in Azure WebJobs mit etwas Python-Code
[*]Unter anderem versucht das Python-Skript, eine Telefonnummer und die Authentifizierungs-App bei zu registrieren neu erstellter Benutzer mit dem zuvor erstellten Zugriffstoken und diesem Code:
[/list]
[code] # Define the access token and Graph API endpoint
graph_api_endpoint = f'https://graph.microsoft.com/v1.0/users/{user_principal_name}/authentication/methods'
# Set the authorization header with the access token
headers = {
'Authorization': 'Bearer ' + access_token,
'Content-Type': 'application/json'
}
# Send a POST request to the Graph API endpoint to set up authenticator app
response = requests.post(graph_api_endpoint, headers=headers, json={
"methodType": "appAuthenticator"
})
# Check the response
if 200