再过几天,我最终自己解决了这些问题,并了解了有关Django工作原理的更多信息。
我所缺少的链接是来自(第三方)Django模块的上下文处理器如何/在何处将其上下文传递到最终呈现的页面。我没有意识到authorisation_url默认情况下,我也可以在任何模板中访问microsoft_auth包中的变量(例如其模板中使用的变量)。知道了这一点,我能够实现管理面板使用的基于JS的相同登录过程的稍微简化的版本。
假设将来有任何人阅读我正在经历的(学习)相同的过程(特别是使用此软件包),我可能可以猜到接下来的两个问题……
第一个是“我已经成功登录...如何代表用户做任何事情?!”。可以假设您将获得用户的访问令牌以用于将来的请求,但是在编写此程序包时,默认情况下似乎并没有以任何明显的方式进行操作。该软件包的文档仅能使您登录到管理面板。
(在我看来,答案不是那么明显)是您必须设置MICROSOFT_AUTH_AUTHENTICATE_HOOK一个可以在成功进行身份验证时调用的函数。它将传递给登录用户(模型)及其令牌JSON对象,供您随意处理。经过深思熟虑,我选择使用扩展用户模型,AbstractUser并仅将每个用户的令牌与其他数据保持在一起。
models.py
class User(AbstractUser):
access_token = models.CharField(max_length=2048, blank=True, null=True)
id_token = models.CharField(max_length=2048, blank=True, null=True)
token_expires = models.DateTimeField(blank=True, null=True)
aad.py
from datetime import datetime
from django.utils.timezone import make_aware
def store_token(user, token):
user.access_token = token["access_token"]
user.id_token = token["id_token"]
user.token_expires = make_aware(datetime.fromtimestamp(token["expires_at"]))
user.save()
settings.py
MICROSOFT_AUTH_EXTRA_SCOPES = "User.Read"
MICROSOFT_AUTH_AUTHENTICATE_HOOK = "django_app.aad.store_token"
请注意MICROSOFT_AUTH_EXTRA_SCOPES设置,这可能是您的第二个/ SCOPE_MICROSOFT = ["openid", "email", "profile"]附加问题-软件包中默认的范围设置为,如何添加更多的范围并不明显。我User.Read至少需要添加。请记住,该设置需要一串用空格分隔的范围,而不是列表。
获得访问令牌后,您就可以向Microsoft Graph API发出请求了。他们的Graph Explorer在帮助解决此问题方面非常有用。