Início / coding / Perguntas / 79259104
Accepted
Thomas Segato
Asked: 2024-12-07 03:02:48 +0800 CST

FastAPI Azure Auth - Proof Key for Code Exchange é necessário para resgate de código de autorização de origem cruzada

  • 772

Eu segui este exemplo como está: https://intility.github.io/fastapi-azure-auth/

No entanto, recebo o seguinte erro: AADSTS9002325: A chave de prova para troca de código é necessária para resgate de código de autorização de origem cruzada.

Pelo que entendi, isso está relacionado aos URIs de redirecionamento não corresponderem.

API rápida Abra o aplicativo reg: insira a descrição da imagem aqui

Registro de aplicativo de API rápida: insira a descrição da imagem aqui

No entanto, eles devem corresponder. E ideias de como resolver ou solucionar problemas? insira a descrição da imagem aqui

Código:

from fastapi import FastAPI
from fastapi.middleware.cors import CORSMiddleware
from fastapi_azure_auth import SingleTenantAzureAuthorizationCodeBearer
from pydantic import AnyHttpUrl, computed_field
import uvicorn
from fastapi import FastAPI, Security

from pydantic import AnyHttpUrl
from pydantic_settings import BaseSettings

from contextlib import asynccontextmanager
from typing import AsyncGenerator


class Settings(BaseSettings):
    BACKEND_CORS_ORIGINS: list[str | AnyHttpUrl] = ['http://localhost:8000']
    OPENAPI_CLIENT_ID: str = "  "
    APP_CLIENT_ID: str = "xxx"
    TENANT_ID: str = "xxx"
    SCOPE_DESCRIPTION: str = "user_impersonation"

    @computed_field
    @property
    def SCOPE_NAME(self) -> str:
        return f'api://{self.APP_CLIENT_ID}/{self.SCOPE_DESCRIPTION}'

    @computed_field
    @property
    def SCOPES(self) -> dict:
        return {
            self.SCOPE_NAME: self.SCOPE_DESCRIPTION,
        }

    class Config:
        env_file = '.env'
        env_file_encoding = 'utf-8'
        case_sensitive = True

settings = Settings()

@asynccontextmanager
async def lifespan(app: FastAPI) -> AsyncGenerator[None, None]:
    """
    Load OpenID config on startup.
    """
    await azure_scheme.openid_config.load_config()
    yield


app = FastAPI(
    swagger_ui_oauth2_redirect_url='/oauth2-redirect',
    swagger_ui_init_oauth={
        'usePkceWithAuthorizationCodeGrant': True,
        'clientId': settings.OPENAPI_CLIENT_ID,
    },
)

app = FastAPI()

if settings.BACKEND_CORS_ORIGINS:
    app.add_middleware(
        CORSMiddleware,
        allow_origins=[str(origin) for origin in settings.BACKEND_CORS_ORIGINS],
        allow_credentials=True,
        allow_methods=['*'],
        allow_headers=['*'],
    )

azure_scheme = SingleTenantAzureAuthorizationCodeBearer(
    app_client_id=settings.APP_CLIENT_ID,
    tenant_id=settings.TENANT_ID,
    scopes=settings.SCOPES,
)


@app.get("/", dependencies=[Security(azure_scheme)])
async def root():
    return {"whoIsTheBest": "DNA Team is"}

if __name__ == '__main__':
    uvicorn.run('main:app', reload=True)

1 respostas

  1. Best Answer

    Recebo o seguinte erro: AADSTS9002325: A chave de prova para troca de código é necessária para resgate de código de autorização entre origens.

    Para resolver o problema acima, adicionei a URL de redirecionamento abaixo para a plataforma Web no registro do aplicativo Api.

    http://localhost:8000/docs

    insira a descrição da imagem aqui

    Depois de adicionar a URL de redirecionamento, executei o aplicativo.

    insira a descrição da imagem aqui

    Depois de clicar no Authorizebotão, selecionei minha conta.

    insira a descrição da imagem aqui

    Consegui fazer login sem problemas.

    insira a descrição da imagem aqui

    • 0

relate perguntas