Delen via

Een verificatietokenarchief inschakelen in Azure Container Apps

  • Artikel

Azure Container Apps-verificatie ondersteunt een functie genaamd tokenarchief. Een tokenarchief is een opslagplaats met tokens die zijn gekoppeld aan de gebruikers van uw web-apps en API's. U schakelt een tokenarchief in door uw container-app te configureren met een Azure Blob Storage-container.

Uw toepassingscode moet soms namens de gebruiker toegang krijgen tot gegevens van deze providers, zoals:

  • Posten op de Facebook-tijdlijn van een geverifieerde gebruiker
  • De bedrijfsgegevens van een gebruiker lezen met behulp van de Microsoft Graph API

Doorgaans moet u code schrijven om tokens in uw toepassing te verzamelen, op te slaan en te vernieuwen. Met een tokenarchief kunt u tokens ophalen wanneer u ze nodig hebt en container-apps laten weten dat ze moeten worden vernieuwd wanneer ze ongeldig worden.

Wanneer tokenarchief is ingeschakeld, slaat het container-apps-verificatiesysteem id-tokens, toegangstokens en vernieuwingstokens op in de cache van de geverifieerde sessie en zijn ze alleen toegankelijk voor de bijbehorende gebruiker.

Notitie

De functie tokenarchief is in preview.

Een SAS-URL genereren

Voordat u een tokenarchief voor uw container-app kunt maken, hebt u eerst een Azure Storage-account met een privé-blobcontainer nodig.

  1. Ga naar uw opslagaccount of maak een nieuw account in Azure Portal.

  2. Selecteer Containers en maak indien nodig een privé-blobcontainer.

  3. Selecteer de drie puntjes (•••) aan het einde van de rij voor de opslagcontainer waar u het tokenarchief wilt maken.

  4. Voer de waarden in die geschikt zijn voor uw behoeften in het venster SAS genereren.

    Zorg ervoor dat u de lees-, schrijf- en verwijdermachtigingen in uw definitie opneemt.

    Notitie

    Zorg ervoor dat u uw SAS-vervaldatums bijhoudt om ervoor te zorgen dat de toegang tot uw container niet stopt.

  5. Selecteer de knop SAS-token-URL genereren om de SAS-URL te genereren.

  6. Kopieer de SAS-URL en plak deze in een teksteditor voor gebruik in een volgende stap.

SAS-URL opslaan als geheim

Wanneer de SAS-URL is gegenereerd, kunt u deze opslaan in uw container-app als geheim. Zorg ervoor dat de machtigingen die zijn gekoppeld aan uw winkel geldige machtigingen voor uw Blob Storage-container bevatten.

  1. Ga naar uw container-app in Azure Portal.

  2. Selecteer Geheimen.

  3. Selecteer Toevoegen en voer de volgende waarden in het venster Geheim toevoegen in.

    Eigenschappen Weergegeven als
    Sleutel Voer een naam in voor uw SAS-geheim.
    Type Selecteer Container Apps-geheim.
    Weergegeven als Voer de SAS-URL-waarde in die u hebt gegenereerd op basis van uw opslagcontainer.

Een tokenarchief maken

Gebruik de containerapp auth update opdracht om uw Azure Storage-account te koppelen aan uw container-app en het tokenarchief te maken.

In dit voorbeeld plaatst u de waarden in plaats van de tijdelijke aanduidingstokens tussen <> vierkante haken.

az containerapp auth update \
  --resource-group <RESOURCE_GROUP_NAME> \
  --name <CONTAINER_APP_NAME> \
  --sas-url-secret-name <SAS_SECRET_NAME> \
  --token-store true

Daarnaast kunt u uw tokenarchief met de sasUrlSettingName eigenschap maken met behulp van een ARM-sjabloon.

Volgende stappen

Aanmelden en afmelden aanpassen