我已经能够使用AAD认证React应用程序,也能够获得访问令牌。
我有以下问题:
我的后端是Python Flask(WEB API)。如何确保React应用程序发送的每个请求都使用相同的令牌进行身份验证?
我应该为后端(Python Flask)注册不同的应用程序,还是可以使用同一前端应用程序的客户端ID?
如果在从前端调用每个API请求时在标头中传递令牌,则后端将如何验证令牌是否有效?另外,它是否应该验证每个API请求?
我看到了多个选项,例如flask-azure-oauth库和其他库。对于前端,我尝试过ADAL和MSAL库。