oauth2.0 适用于Airflow REST API的Azure AD身份验证

bd1hkmkf  于 2023-05-16  发布在  其他
关注(0)|答案(1)|浏览(254)

我已经为Airflow设置了Azure Active Directory的OAuth身份验证,我很确定它也适用于API,我可以例如。使用服务主体触发DAG。
但是API doc page说“* API的身份验证与Web身份验证分开处理 *”-什么,为什么...?虽然有很多关于如何使用Azure AD设置身份验证的指南,但所有这些指南都只针对UI。
我能够通过this article并将应用程序角色分配添加到我的服务主体-我认为我在Azure方面很好。
现在在Airflow中,我可能需要一个API的auth后端来验证与请求和读取角色一起发送的令牌。这里有什么提示或现有的解决方案吗?

cedebl8k

cedebl8k1#

你必须创建一个custom_auth_backend来实现这一点。这里有一个关于如何为Google OpenID做这件事的例子。
google_openid
您可以参考它来创建自己的自定义身份验证后端。

相关问题