使用Azure AD对react应用程序和后端应用程序（python）进行身份验证

我能够使用AAD对react应用程序进行身份验证，并且能够获得访问令牌

我有以下问题：

我的后端在python flask（WEB API）中。如何确保react应用程序发送的每个请求也使用相同的令牌进行身份验证

我应该为后端注册不同的应用程序（python flask），还是可以使用同一前端应用程序的客户端ID

如果我在前端调用每个API请求时在头中传递令牌，后端将如何验证令牌是否有效？此外，它是否应该验证每个API请求

我已经看到了很多选项，比如AzureOAuth库和其他一些库。对于前端，我尝试了ADAL和MSAL库

在前端，确保在每个HTTP请求中添加accessToken，比如编写一个通用HTTP模块，并在react应用程序中使用它。为了确保您的应用程序使用相同的令牌进行身份验证，您需要使用

adal

或

MSAL

或

react adal

包装react应用程序

为了验证API请求中发送的令牌，您必须使用与python后端中react应用程序中使用的相同的

客户端id

您需要在请求之前添加

挂接在flask中，并验证您在请求中收到的accessToken 您还可以检查包的AAD身份验证