Jeśli można poszerzyć nagłówków w Pythonie łatwo, chciałbym zaproponować, że używasz uwierzytelniania token. Firma Microsoft nie udostępnia tego typu uwierzytelniania bezpośrednio, ale za pośrednictwem projektu OWIN. Nie jest to takie trudne, ale musisz się najpierw nauczyć, jak działają. Istnieje bardzo dobry i wszechstronny samouczek: here.
Zasadniczo otrzymuje się token (ważny przez pewien czas), podając nazwę użytkownika/hasło. Ten token jest zaszyfrowany/podpisany, co oznacza, że twój backend będzie zaufany, bez konieczności sprawdzania nazwy użytkownika/hasła na każdym wniosku (co jest kosztowne). Następnie musisz dodać token do nagłówka Authorization bearer token
lub coś podobnego do każdego żądania. Alternatywnie myślę, że możesz mieć token w pliku cookie, aby zachować spójność wstecz, jeśli chcesz.
Proponuję użyć tego samego mechanizmu również w Angular, ponieważ można łatwo dodać tam przechwytywacz i uniknąć potencjalnych problemów z plikami cookie i CSRF.
Dlaczego nie używać tego samego mechanizmu uwierzytelniania, co w sieci? –
Używam ciasteczek i autoryzacji z innego serwera, który oczekuje tego z przeglądarki. Po prostu nie jest to możliwe –
Nic, z czym nie mogą poradzić sobie biblioteki Pythona. Ale jeśli chcesz, aby było prostsze, protokół HTTP basic auth i openid/OAuth są dość powszechne dla API auth –