Compartir a través de


Habilitación de un almacén de tokens de autenticación en Azure Container Apps

La autenticación de Azure Container Apps admite una característica denominada almacén de tokens. Un almacén de tokens es un repositorio de tokens que están asociados a los usuarios de las aplicaciones web y las API. Para habilitar un almacén de tokens, configure la aplicación contenedora con un contenedor de Azure Blob Storage.

A veces, el código de la aplicación necesita acceder a los datos de estos proveedores en nombre del usuario, como:

  • Publicar en la escala de tiempo de Facebook de un usuario autenticado
  • Leer los datos corporativos de un usuario mediante Microsoft Graph API

Normalmente, debe escribir código para recopilar, almacenar y actualizar tokens en la aplicación. Con un almacén de tokens, puede recuperar tokens cuando los necesite y indicar a Container Apps que los actualice a medida que no son válidos.

Cuando el almacén de tokens está habilitado, el sistema de autenticación de Container Apps almacena en caché los tokens de identificador, los tokens de acceso y los tokens de actualización de la sesión autenticada y solo son accesibles por el usuario asociado.

Nota:

La característica de almacén de tokens está en versión preliminar.

Generación de una dirección URL de SAS

Para poder crear un almacén de tokens para la aplicación de contenedor, primero necesita una cuenta de Azure Storage con un contenedor de blobs privado.

  1. Vaya a la cuenta de almacenamiento o cree una nueva en Azure Portal.

  2. Seleccione Contenedores y cree un contenedor de blobs privado si es necesario.

  3. Seleccione los tres puntos (•••) al final de la fila del contenedor de almacenamiento donde desea crear el almacén de tokens.

  4. Escriba los valores adecuados para sus necesidades en la ventana Generar SAS.

    Asegúrese de incluir los permisos de lectura, escritura y eliminaciónen la definición.

    Nota:

    Asegúrese de realizar un seguimiento de las fechas de expiración de SAS para asegurarse de que el acceso al contenedor no deja de funcionar.

  5. Seleccione el botón Generar dirección URL del token de SAS para generar la dirección URL de SAS.

  6. Copie la dirección URL de SAS y péguela en un editor de texto para usarla en un paso siguiente.

Guardar la dirección URL de SAS como secreto

Con la dirección URL de SAS generada, puede guardarla en la aplicación de contenedor como un secreto. Asegúrese de que los permisos asociados al almacén incluyen permisos válidos para el contenedor de Blob Storage.

  1. Vaya a la aplicación contenedora en Azure Portal.

  2. Seleccione Secrets (Secretos).

  3. Seleccione Agregar y escriba los siguientes valores en la ventana Agregar secreto.

    Propiedad Valor
    Clave Escriba un nombre para el secreto de SAS.
    Tipo Seleccione secreto de Container Apps.
    Valor Escriba el valor de dirección URL de SAS que generó a partir del contenedor de almacenamiento.

Creación de un almacén de tokens

Use el comando containerapp auth update para asociar la cuenta de Azure Storage a la aplicación contenedora y crear el almacén de tokens.

En este ejemplo, colocará los valores en lugar de los tokens de marcador de posición entre corchetes <>.

az containerapp auth update \
  --resource-group <RESOURCE_GROUP_NAME> \
  --name <CONTAINER_APP_NAME> \
  --sas-url-secret-name <SAS_SECRET_NAME> \
  --token-store true

Además, puede crear el almacén de tokens con la propiedad sasUrlSettingName mediante una plantilla de ARM.

Pasos siguientes