Freigeben über

Web Apps - Get Auth Settings

  • Referenz
Dienst:
App Service
API-Version:
2024-04-01

Beschreibung zum Abrufen der Authentifizierungs-/Autorisierungseinstellungen einer App.

POST https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Web/sites/{name}/config/authsettings/list?api-version=2024-04-01

URI-Parameter

Name In Erforderlich Typ Beschreibung
name
 path True

string

Name der App.
resourceGroupName
 path True

string

minLength: 1
maxLength: 90
pattern: ^[-\w\._\(\)]+[^\.]$

Name der Ressourcengruppe, zu der die Ressource gehört.
subscriptionId
 path True

string

Ihre Azure-Abonnement-ID. Dies ist eine GUID-formatierte Zeichenfolge (z. B. 0000000-0000-0000-0000-000000000000).
api-version
 query True

string

API-Version

Antworten

Name Typ Beschreibung
200 OK

SiteAuthSettings

OKAY
Other Status Codes

DefaultErrorResponse

Fehlerantwort des App-Diensts.

Sicherheit

azure_auth

Azure Active Directory OAuth2-Fluss

Typ: oauth2
Ablauf: implicit
Autorisierungs-URL: https://login.microsoftonline.com/common/oauth2/authorize

Bereiche

Name Beschreibung
user_impersonation Identitätswechsel ihres Benutzerkontos

Beispiele

List Auth Settings

Beispielanforderung

POST https://management.azure.com/subscriptions/34adfa4f-cedf-4dc0-ba29-b6d1a69ab345/resourceGroups/testrg123/providers/Microsoft.Web/sites/sitef6141/config/authsettings/list?api-version=2024-04-01

Beispiel für eine Antwort

Statuscode:
200 
{
  "id": "/subscriptions/34adfa4f-cedf-4dc0-ba29-b6d1a69ab345/resourceGroups/testrg123/providers/Microsoft.Web/sites/sitef6141/config/authsettings",
  "name": "authsettings",
  "type": "Microsoft.Web/sites/authsettings",
  "kind": "app",
  "properties": {
    "enabled": true,
    "runtimeVersion": "~1",
    "unauthenticatedClientAction": "RedirectToLoginPage",
    "tokenStoreEnabled": true,
    "allowedExternalRedirectUrls": [
      "sitef6141.customdomain.net",
      "sitef6141.customdomain.info"
    ],
    "defaultProvider": "Google",
    "tokenRefreshExtensionHours": 120,
    "clientId": "42d795a9-8abb-4d06-8534-39528af40f8e.apps.googleusercontent.com"
  }
}

Definitionen

Name Beschreibung
BuiltInAuthenticationProvider

Der Standardauthentifizierungsanbieter, der verwendet werden soll, wenn mehrere Anbieter konfiguriert sind. Diese Einstellung ist nur erforderlich, wenn mehrere Anbieter konfiguriert sind und die nicht authentifizierte Clientaktion auf "RedirectToLoginPage" festgelegt ist.
DefaultErrorResponse

Fehlerantwort des App-Diensts.
Details
Error

Fehlermodell.
SiteAuthSettings

Konfigurationseinstellungen für das Azure App Service-Authentifizierungs-/Autorisierungsfeature.
UnauthenticatedClientAction

Die Auszuführende Aktion, wenn ein nicht authentifizierter Client versucht, auf die App zuzugreifen.

BuiltInAuthenticationProvider

Enumeration

Der Standardauthentifizierungsanbieter, der verwendet werden soll, wenn mehrere Anbieter konfiguriert sind. Diese Einstellung ist nur erforderlich, wenn mehrere Anbieter konfiguriert sind und die nicht authentifizierte Clientaktion auf "RedirectToLoginPage" festgelegt ist.

Wert Beschreibung
AzureActiveDirectory
Facebook
Github
Google
MicrosoftAccount
Twitter

DefaultErrorResponse

Objekt

Fehlerantwort des App-Diensts.

Name Typ Beschreibung
error

Error

Fehlermodell.

Details

Objekt
Name Typ Beschreibung
code

string

Standardisierte Zeichenfolge, um den Fehler programmgesteuert zu identifizieren.
message

string

Detaillierte Fehlerbeschreibung und Debuginformationen.
target

string

Detaillierte Fehlerbeschreibung und Debuginformationen.

Error

Objekt

Fehlermodell.

Name Typ Beschreibung
code

string

Standardisierte Zeichenfolge, um den Fehler programmgesteuert zu identifizieren.
details

Details[]

Detaillierte Fehler.
innererror

string

Weitere Informationen zum Debuggen von Fehlern.
message

string

Detaillierte Fehlerbeschreibung und Debuginformationen.
target

string

Detaillierte Fehlerbeschreibung und Debuginformationen.

SiteAuthSettings

Objekt

Konfigurationseinstellungen für das Azure App Service-Authentifizierungs-/Autorisierungsfeature.

Name Typ Beschreibung
id

string

Ressourcen-ID.
kind

string

Art der Ressource.
name

string

Ressourcenname.
properties.aadClaimsAuthorization

string

Ruft eine JSON-Zeichenfolge ab, die die Azure AD-Acl-Einstellungen enthält.
properties.additionalLoginParams

string[]

Anmeldeparameter, die an den OpenID Connect-Autorisierungsendpunkt gesendet werden sollen, wenn sich ein Benutzer anmeldet. Jeder Parameter muss sich im Format "key=value" befinden.
properties.allowedAudiences

string[]

Zulässige Benutzergruppenwerte beim Überprüfen von JSON-Webtoken, die von Azure Active Directory ausgestellt wurden. Beachten Sie, dass der ClientID-Wert unabhängig von dieser Einstellung immer als zulässige Zielgruppe betrachtet wird.
properties.allowedExternalRedirectUrls

string[]

Externe URLs, die als Teil der Anmeldung oder Abmeldung der App umgeleitet werden können. Beachten Sie, dass der Abfragezeichenfolgenteil der URL ignoriert wird. Dies ist eine erweiterte Einstellung, die in der Regel nur von Windows Store-Anwendungs-Back-Ends benötigt wird. Beachten Sie, dass URLs innerhalb der aktuellen Domäne immer implizit zulässig sind.
properties.authFilePath

string

Der Pfad der Konfigurationsdatei, die Authentifizierungseinstellungen enthält. Wenn der Pfad relativ ist, basiert die Basis auf dem Stammverzeichnis der Website.
properties.clientId

string

Die Client-ID dieser anwendung der vertrauenden Seite, die als client_id bezeichnet wird. Diese Einstellung ist erforderlich, um die OpenID-Verbindungsauthentifizierung mit Azure Active Directory oder anderen OpenID Connect-Anbietern von Drittanbietern zu aktivieren. Weitere Informationen zu OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
properties.clientSecret

string

Der geheime Clientschlüssel dieser anwendung der vertrauenden Seite (in Azure Active Directory wird dies auch als Schlüssel bezeichnet). Diese Einstellung ist optional. Wenn kein geheimer Clientschlüssel konfiguriert ist, wird der implizite Authentifizierungsfluss von OpenID Connect verwendet, um Endbenutzer zu authentifizieren. Andernfalls wird der OpenID Connect-Autorisierungscodefluss verwendet, um Endbenutzer zu authentifizieren. Weitere Informationen zu OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
properties.clientSecretCertificateThumbprint

string

Eine Alternative zum geheimen Clientschlüssel, d. h. der Fingerabdruck eines Zertifikats, das für Signaturzwecke verwendet wird. Diese Eigenschaft dient als Ersatz für den geheimen Clientschlüssel. Es ist auch optional.
properties.clientSecretSettingName

string

Der Name der App-Einstellung, der den geheimen Clientschlüssel der Anwendung der vertrauenden Seite enthält.
properties.configVersion

string

Die ConfigVersion des Authentifizierungs-/Autorisierungsfeatures, das für die aktuelle App verwendet wird. Die Einstellung in diesem Wert kann das Verhalten der Steuerungsebene für die Authentifizierung/Autorisierung steuern.
properties.defaultProvider

BuiltInAuthenticationProvider

Der Standardauthentifizierungsanbieter, der verwendet werden soll, wenn mehrere Anbieter konfiguriert sind. Diese Einstellung ist nur erforderlich, wenn mehrere Anbieter konfiguriert sind und die nicht authentifizierte Clientaktion auf "RedirectToLoginPage" festgelegt ist.
properties.enabled

boolean

true, wenn das Feature "Authentifizierung/Autorisierung" für die aktuelle App aktiviert ist; andernfalls false.
properties.facebookAppId

string

Die App-ID der Facebook-App, die für die Anmeldung verwendet wird. Diese Einstellung ist erforderlich, um die Facebook-Anmeldung zu aktivieren. Facebook-Anmeldedokumentation: https://developers.facebook.com/docs/facebook-login
properties.facebookAppSecret

string

Das App-Geheimnis der Facebook-App, die für facebook Login verwendet wird. Diese Einstellung ist erforderlich, um die Facebook-Anmeldung zu aktivieren. Facebook-Anmeldedokumentation: https://developers.facebook.com/docs/facebook-login
properties.facebookAppSecretSettingName

string

Der Name der App-Einstellung, der den geheimen App-Schlüssel enthält, der für die Facebook-Anmeldung verwendet wird.
properties.facebookOAuthScopes

string[]

Die OAuth 2.0-Bereiche, die als Teil der Facebook-Anmeldeauthentifizierung angefordert werden. Diese Einstellung ist optional. Facebook-Anmeldedokumentation: https://developers.facebook.com/docs/facebook-login
properties.gitHubClientId

string

Die Client-ID der GitHub-App, die für die Anmeldung verwendet wird. Diese Einstellung ist erforderlich, um die Github-Anmeldung zu aktivieren.
properties.gitHubClientSecret

string

Der geheime Clientschlüssel der GitHub-App, der für die Github-Anmeldung verwendet wird. Diese Einstellung ist erforderlich, um die Github-Anmeldung zu aktivieren.
properties.gitHubClientSecretSettingName

string

Der Name der App-Einstellung, der den geheimen Clientschlüssel der GitHub-App enthält, die für die GitHub-Anmeldung verwendet wird.
properties.gitHubOAuthScopes

string[]

Die OAuth 2.0-Bereiche, die als Teil der GitHub-Anmeldeauthentifizierung angefordert werden. Diese Einstellung ist optional.
properties.googleClientId

string

Die OpenID Connect-Client-ID für die Google-Webanwendung. Diese Einstellung ist erforderlich, um die Google-Anmeldung zu aktivieren. Google Sign-In Dokumentation: https://developers.google.com/identity/sign-in/web/
properties.googleClientSecret

string

Der geheime Clientschlüssel, der der Google-Webanwendung zugeordnet ist. Diese Einstellung ist erforderlich, um die Google-Anmeldung zu aktivieren. Google Sign-In Dokumentation: https://developers.google.com/identity/sign-in/web/
properties.googleClientSecretSettingName

string

Der Name der App-Einstellung, der den geheimen Clientschlüssel enthält, der der Google-Webanwendung zugeordnet ist.
properties.googleOAuthScopes

string[]

Die OAuth 2.0-Bereiche, die als Teil der Google Sign-In-Authentifizierung angefordert werden. Diese Einstellung ist optional. Wenn nicht angegeben, werden "openid", "profile" und "email" als Standardbereiche verwendet. Google Sign-In Dokumentation: https://developers.google.com/identity/sign-in/web/
properties.isAuthFromFile

string

"true", wenn die Einstellungen für die Authentifizierungskonfiguration aus einer Datei gelesen werden sollen, andernfalls "false".
properties.issuer

string

Der OpenID Connect Issuer-URI, der die Entität darstellt, die Zugriffstoken für diese Anwendung ausgibt. Bei Verwendung von Azure Active Directory ist dieser Wert der URI des Verzeichnismandanten, z. B. https://sts.windows.net/{tenant-guid}/. Bei diesem URI handelt es sich um einen bezeichner mit Groß-/Kleinschreibung für den Tokenherausgeber. Weitere Informationen zur OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html
properties.microsoftAccountClientId

string

Die OAuth 2.0-Client-ID, die für die für die Authentifizierung verwendete App erstellt wurde. Diese Einstellung ist erforderlich, um die Microsoft-Kontoauthentifizierung zu aktivieren. OAuth-Dokumentation zu Microsoft-Konten: https://dev.onedrive.com/auth/msa_oauth.htm
properties.microsoftAccountClientSecret

string

Der geheime OAuth 2.0-Clientschlüssel, der für die für die Authentifizierung verwendete App erstellt wurde. Diese Einstellung ist erforderlich, um die Microsoft-Kontoauthentifizierung zu aktivieren. OAuth-Dokumentation zu Microsoft-Konten: https://dev.onedrive.com/auth/msa_oauth.htm
properties.microsoftAccountClientSecretSettingName

string

Der Name der App-Einstellung, der den geheimen OAuth 2.0-Clientschlüssel enthält, der für die für die Authentifizierung verwendete App erstellt wurde.
properties.microsoftAccountOAuthScopes

string[]

Die OAuth 2.0-Bereiche, die als Teil der Microsoft-Kontoauthentifizierung angefordert werden. Diese Einstellung ist optional. Wenn nicht angegeben, wird "wl.basic" als Standardbereich verwendet. Dokumentation zu Microsoft-Kontobereichen und -berechtigungen: https://msdn.microsoft.com/en-us/library/dn631845.aspx
properties.runtimeVersion

string

Die RuntimeVersion des Authentifizierungs-/Autorisierungsfeatures, das für die aktuelle App verwendet wird. Die Einstellung in diesem Wert kann das Verhalten bestimmter Features im Authentifizierungs-/Autorisierungsmodul steuern.
properties.tokenRefreshExtensionHours

number (double)

Die Anzahl der Stunden nach ablauf des Sitzungstokens, mit der ein Sitzungstoken die Tokenaktualisierungs-API aufrufen kann. Der Standardwert ist 72 Stunden.
properties.tokenStoreEnabled

boolean

true, plattformspezifische Sicherheitstoken, die während der Anmeldeflüsse abgerufen werden, dauerhaft zu speichern; andernfalls false. Der Standardwert ist false.
properties.twitterConsumerKey

string

Der OAuth 1.0a Consumer Key der Twitter-Anwendung, die für die Anmeldung verwendet wird. Diese Einstellung ist erforderlich, um die Twitter-Anmeldung zu aktivieren. Twitter Sign-In Dokumentation: https://dev.twitter.com/web/sign-in
properties.twitterConsumerSecret

string

Das OAuth 1.0a-Verbrauchergeheimnis der Twitter-Anwendung, die für die Anmeldung verwendet wird. Diese Einstellung ist erforderlich, um die Twitter-Anmeldung zu aktivieren. Twitter Sign-In Dokumentation: https://dev.twitter.com/web/sign-in
properties.twitterConsumerSecretSettingName

string

Der Name der App-Einstellung, der das OAuth 1.0a-Verbrauchergeheimnis der Twitter-Anwendung enthält, die für die Anmeldung verwendet wird.
properties.unauthenticatedClientAction

UnauthenticatedClientAction

Die Auszuführende Aktion, wenn ein nicht authentifizierter Client versucht, auf die App zuzugreifen.
properties.validateIssuer

boolean

Ruft einen Wert ab, der angibt, ob der Aussteller eine gültige HTTPS-URL sein soll und als solche überprüft werden soll.
type

string

Ressourcentyp.

UnauthenticatedClientAction

Enumeration

Die Auszuführende Aktion, wenn ein nicht authentifizierter Client versucht, auf die App zuzugreifen.

Wert Beschreibung
AllowAnonymous
RedirectToLoginPage