Azure Container Apps에서 인증 토큰 저장소 사용
Azure Container Apps 인증은 토큰 저장소라는 기능을 지원합니다. 토큰 저장소는 웹앱 및 API의 사용자와 연결된 토큰의 리포지토리입니다. Azure Blob Storage 컨테이너를 통해 컨테이너 앱을 구성하여 토큰 저장소를 사용하도록 설정합니다.
다음과 같이 경우에 따라 애플리케이션 코드는 사용자를 대신하여 이러한 공급자의 데이터에 액세스해야 합니다.
- 인증된 사용자의 Facebook 타임라인에 게시
- Microsoft Graph API를 사용하여 사용자의 회사 데이터 읽기
일반적으로 애플리케이션에서 토큰을 수집, 저장 및 새로 고치는 코드를 작성해야 합니다. 토큰 저장소를 사용하면 토큰이 필요할 때 토큰을 가져오고, 토큰이 무효화되면 Container Apps에 알려 새로 고치도록 해야 합니다.
토큰 저장소를 사용하도록 설정하면 Container Apps 인증 시스템은 인증된 세션의 ID 토큰, 액세스 토큰 및 새로 고침 토큰을 캐시하고, 이러한 토큰은 연결된 사용자만 액세스할 수 있습니다.
참고 항목
토큰 저장소 기능은 미리 보기 상태입니다.
SAS URL 생성
컨테이너 앱에 대한 토큰 저장소를 만들려면 먼저 프라이빗 Blob 컨테이너가 있는 Azure Storage 계정이 필요합니다.
Azure Portal에서 사용자의 스토리지 계정으로 이동하거나 새 스토리지 계정을 만듭니다.
컨테이너를 선택하고 필요한 경우 프라이빗 Blob 컨테이너를 만듭니다.
토큰 저장소를 만들 스토리지 컨테이너의 행 끝에 있는 세 개의 점(•••)을 선택합니다.
SAS 생성 창에서 요구 사항에 적합한 값을 입력합니다.
정의에 읽기, 쓰기 및 삭제 권한을 포함해야 합니다.
참고 항목
컨테이너에 대한 액세스가 중단되지 않도록 SAS 만료 날짜를 추적해야 합니다.
SAS 토큰 URL 생성 단추를 선택하여 SAS URL을 생성합니다.
SAS URL을 복사하고 다음 단계에서 사용할 수 있게 텍스트 편집기에 붙여 넣습니다.
SAS URL을 비밀로 저장
SAS URL이 생성되면 컨테이너 앱에 비밀로 저장할 수 있습니다. 저장소와 연결된 권한에 Blob Storage 컨테이너에 대한 유효한 권한이 포함되어 있는지 확인합니다.
Azure Portal에서 컨테이너 앱으로 이동합니다.
비밀을 선택합니다.
추가를 선택하고 비밀 추가 창에서 다음 값을 입력합니다.
속성 값 키 SAS 비밀의 이름을 입력합니다. Type Container Apps 비밀을 선택합니다. 값 스토리지 컨테이너에서 생성한 SAS URL 값을 입력합니다.
토큰 저장소 만들기
containerapp auth update 명령을 사용하여 Azure Storage 계정을 컨테이너 앱에 연결하고 토큰 저장소를 만듭니다.
이 예제에서는 <> 대괄호로 둘러싸인 자리 표시자 토큰 대신 값을 배치합니다.
az containerapp auth update \
--resource-group <RESOURCE_GROUP_NAME> \
--name <CONTAINER_APP_NAME> \
--sas-url-secret-name <SAS_SECRET_NAME> \
--token-store true
또한 ARM 템플릿을 사용하여 sasUrlSettingName 속성으로 토큰 저장소를 만들 수 있습니다.