Partager via


\Activer un magasin de jetons d’authentification dans Azure Container Apps

L’authentification Azure Container Apps prend en charge une fonctionnalité appelée magasin de jetons. Un magasin de jetons est un référentiel de jetons associés aux utilisateurs de vos applications web et API. Vous activez un magasin de jetons en configurant votre application conteneur avec un conteneur Stockage Blob Azure.

Votre code d’application doit parfois accéder aux données de ces fournisseurs au nom de l’utilisateur, par exemple :

  • Publier sur la chronologie Facebook d’un utilisateur authentifié
  • Lire les données d’entreprise d’un utilisateur à l’aide de l’API Microsoft Graph

Vous devez généralement écrire du code pour collecter, stocker et actualiser des jetons dans votre application. Avec un magasin de jetons, vous pouvez récupérer des jetons quand vous en avez besoin, et indiquer à Container Apps de les actualiser lorsqu’ils deviennent non valides.

Lorsque le magasin de jetons est activé, le système d’authentification Container Apps met en cache les jetons d’ID, les jetons d’accès et les jetons d’actualisation de la session authentifiée, et ils sont accessibles uniquement par l’utilisateur associé.

Remarque

La fonctionnalité de jetons est en préversion.

Générer une URL SAP

Avant de pouvoir créer un magasin de jetons pour votre application conteneur, vous avez d’abord besoin d’un compte de stockage Azure avec un conteneur d’objets blob privé.

  1. Accédez à votre compte de stockage ou créez-en un dans le Portail Microsoft Azure.

  2. Sélectionnez conteneurs et créez un conteneur d’objets blob privé si nécessaire.

  3. Sélectionnez les trois points (•••) à la fin de la ligne pour le conteneur de stockage dans lequel vous souhaitez créer votre magasin de jetons.

  4. Entrez les valeurs appropriées pour vos besoins dans la fenêtre Générer une SAP .

    Assurez-vous d'inclure les autorisations de lecture, d'écriture et de suppression dans votre définition.

    Remarque

    Veillez à suivre vos dates d’expiration SAS pour vous assurer que l’accès à votre conteneur ne cesse pas.

  5. Sélectionnez le bouton Générer l'URL du jeton SAS pour générer l'URL SAS.

  6. Copiez l'URL SAS et collez-la dans un éditeur de texte pour l'utiliser dans une étape suivante.

Enregistrer l’URL SAS en tant que secret

Une fois l'URL SAS générée, vous pouvez l'enregistrer dans votre application conteneur en tant que secret. Vérifiez que les autorisations associées à votre magasin incluent des autorisations valides pour votre conteneur de stockage d’objets blob.

  1. Accédez à votre application conteneur dans le portail Azure.

  2. Sélectionnez Secrets.

  3. Sélectionnez Ajouter et entrez les valeurs suivantes dans la fenêtre Ajouter un secret .

    Propriété Valeur
    Clé Saisissez un nom pour votre secret SAS.
    Type Sélectionnez secret Container Apps.
    Valeur Saisissez la valeur de l'URL SAS que vous avez générée à partir de votre conteneur de stockage.

Créer un magasin de jetons

Utilisez la commande containerapp auth update pour associer votre compte stockage Azure à votre application conteneur et créer le magasin de jetons.

Dans cet exemple, vous placez vos valeurs à la place des jetons d’espace réservé placés <> entre crochets.

az containerapp auth update \
  --resource-group <RESOURCE_GROUP_NAME> \
  --name <CONTAINER_APP_NAME> \
  --sas-url-secret-name <SAS_SECRET_NAME> \
  --token-store true

De plus, vous pouvez créer votre boutique de jetons à l’aide de la propriété sasUrlSettingName avec un modèle ARM.

Étapes suivantes