使用 Azure AD 和 Postman 的 Django API 身份验证问题

使用 Azure Active Directory (AD) 验证 Django API 并通过 Postman 访问它的步骤。

在 Microsoft Entra ID 的应用程序注册中创建应用程序。选择支持的帐户类型作为 Microsoft Entra ID 租户 - api 的多租户和个人 Microsoft 帐户。

通过选择同意作为管理员和用户，在

Expose an API

中添加范围，如下图所示。

在 Django API 中使用 Instance 、ClientId 和 TenantId 。

 "Instance": "https://login.microsoftonline.com/",
 "ClientId": "18", //Application (Client) ID from 'Catalogue.Api' app registration overview blade
 "TenantId": "932" // Tenant ID from '.Catalogue.Api' app registration overview blade

• 使用以下回调 url 在 Microsoft Entra ID 中为邮递员创建另一个应用程序

https://www.postman.com/oauth2/callback

在“身份验证”中选择“访问令牌”、“ID 令牌”并保存。

在邮递员应用程序中为您创建的 Api 应用程序添加 API 权限。

选择委托权限和api权限并添加权限。

• 在 Postman 应用程序中添加客户端密钥。

• 创建一个具有唯一名称的新环境并添加变量、初始值和当前值，如下图所示。

• 替换Django API的productAPIURl、callbackurl、clientid、tenantld、scope和clientSecret的值。

• 创建新请求并选择身份验证类型为 OAuth 2.0 。

• 使用 Postman 应用程序详细信息更改回调 URL、身份验证 URL、访问令牌 URL、客户端 ID、客户端密钥、范围和状态

  Callback URL:  {{callbackUrl}}
  Auth URL:  https://login.microsoftonline.com/{{tenantid}}/oauth2/v2.0/authorize
  Token URL : https://login.microsoftonline.com/{{tenantid}}/oauth2/v2.0/token
  Client ID :  {{clientId}}
  Client Secret :  {{clientSecret}}
  Scope:  {{scope}}

• 单击“获取新访问令牌”以登录并生成新令牌。

• 使用标头中的令牌作为具有授权的密钥名称。

替换 Django API Url 并发送请求。