Abilitare un archivio token di autenticazione in App Azure Container
L'autenticazione di App Contenitore di Azure supporta una funzionalità denominata archivio token. Un archivio token è un repository di token associati agli utenti delle app Web e delle API. Per abilitare un archivio token, configurare l'app contenitore con un contenitore Archiviazione BLOB di Azure.
Il codice dell'applicazione a volte deve accedere ai dati di questi provider per conto dell'utente, ad esempio:
- Pubblicare nella sequenza temporale facebook di un utente autenticato
- Leggere i dati aziendali di un utente usando l'API Microsoft Graph
In genere è necessario scrivere codice per raccogliere, archiviare e aggiornare i token nell'applicazione. Con un archivio token, è possibile recuperare i token quando sono necessari e indicare alle app contenitore di aggiornarli man mano che diventano non validi.
Quando l'archivio token è abilitato, il sistema di autenticazione di App contenitore memorizza nella cache i token ID, i token di accesso e i token di aggiornamento della sessione autenticata e sono accessibili solo dall'utente associato.
Nota
La funzionalità dell'archivio token è in anteprima.
Generare un URL di firma di accesso condiviso
Prima di poter creare un archivio token per l'app contenitore, è necessario un account Archiviazione di Azure con un contenitore BLOB privato.
Passare all'account di archiviazione o crearne uno nuovo nel portale di Azure.
Selezionare Contenitori e creare un contenitore BLOB privato, se necessario.
Selezionare i tre puntini (•••) alla fine della riga per il contenitore di archiviazione in cui si vuole creare l'archivio token.
Immettere i valori appropriati per le proprie esigenze nella finestra Genera firma di accesso condiviso .
Assicurarsi di includere le autorizzazioni di lettura, scrittura ed eliminazione nella definizione.
Nota
Assicurarsi di tenere traccia delle date di scadenza della firma di accesso condiviso per garantire che l'accesso al contenitore non termini.
Selezionare il pulsante Generate SAS token URL (Genera URL token di firma di accesso condiviso) per generare l'URL di firma di accesso condiviso.
Copiare l'URL della firma di accesso condiviso e incollarlo in un editor di testo da usare in un passaggio seguente.
Salvare l'URL di firma di accesso condiviso come segreto
Con l'URL di firma di accesso condiviso generato, è possibile salvarlo nell'app contenitore come segreto. Assicurarsi che le autorizzazioni associate all'archivio includano autorizzazioni valide per il contenitore di archiviazione BLOB.
Passare all'app contenitore nel portale di Azure.
Selezionare Segreti.
Selezionare Aggiungi e immettere i valori seguenti nella finestra Aggiungi segreto .
Proprietà valore Chiave Immettere un nome per il segreto di firma di accesso condiviso. Type Selezionare Segreto app contenitore. Valore Immettere il valore dell'URL di firma di accesso condiviso generato dal contenitore di archiviazione.
Creare un archivio token
Usare il comando per associare l'account containerapp auth update Archiviazione di Azure all'app contenitore e creare l'archivio token.
In questo esempio i valori vengono inseriti al posto dei token segnaposto racchiusi tra <> parentesi quadre.
az containerapp auth update \
--resource-group <RESOURCE_GROUP_NAME> \
--name <CONTAINER_APP_NAME> \
--sas-url-secret-name <SAS_SECRET_NAME> \
--token-store true
È anche possibile creare l'archivio token con la sasUrlSettingName proprietà usando un modello di Resource Manager.