Web Apps - Update Auth Settings V2
Beschrijving voor de verificatie-/autorisatie-instellingen van de site updates voor apps via de V2-indeling
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Web/sites/{name}/config/authsettingsV2?api-version=2024-04-01URI-parameters
| Name | In | Vereist | Type | Description |
|---|---|---|---|---|
|
name
|
path | True |
string |
Naam van web-app. |
|
resource
|
path | True |
string minLength: 1maxLength: 90 pattern: ^[-\w\._\(\)]+[^\.]$ |
Naam van de resourcegroep waartoe de resource behoort. |
|
subscription
|
path | True |
string |
Uw Azure-abonnements-id. Dit is een tekenreeks met GUID-indeling (bijvoorbeeld 00000000-0000-0000-0000-000000000000000). |
|
api-version
|
query | True |
string |
API-versie |
Aanvraagbody
| Name | Type | Description |
|---|---|---|
| kind |
string |
Soort resource. |
| properties.globalValidation |
De configuratie-instellingen waarmee de validatiestroom van gebruikers wordt bepaald met behulp van App Service-verificatie/-autorisatie. |
|
| properties.httpSettings |
De configuratie-instellingen van de HTTP-aanvragen voor verificatie- en autorisatieaanvragen die zijn gedaan op basis van App Service-verificatie/-autorisatie. |
|
| properties.identityProviders |
De configuratie-instellingen van elk van de id-providers die worden gebruikt voor het configureren van App Service-verificatie/-autorisatie. |
|
| properties.login |
De configuratie-instellingen van de aanmeldingsstroom van gebruikers die App Service-verificatie/-autorisatie gebruiken. |
|
| properties.platform |
De configuratie-instellingen van het platform van App Service-verificatie/-autorisatie. |
Antwoorden
| Name | Type | Description |
|---|---|---|
| 200 OK |
OK |
|
| Other Status Codes |
Foutreactie van App Service. |
Beveiliging
azure_auth
Azure Active Directory OAuth2-stroom
Type:
oauth2
Stroom:
implicit
Autorisatie-URL:
https://login.microsoftonline.com/common/oauth2/authorize
Bereiken
| Name | Description |
|---|---|
| user_impersonation | Uw gebruikersaccount imiteren |
Voorbeelden
Update Auth Settings V2
Voorbeeldaanvraag
PUT https://management.azure.com/subscriptions/34adfa4f-cedf-4dc0-ba29-b6d1a69ab345/resourceGroups/testrg123/providers/Microsoft.Web/sites/sitef6141/config/authsettingsV2?api-version=2024-04-01
{
"properties": {
"platform": {
"enabled": true,
"runtimeVersion": "~1",
"configFilePath": "/auth/config.json"
},
"globalValidation": {
"requireAuthentication": true,
"unauthenticatedClientAction": "Return403",
"excludedPaths": [
"/nosecrets/Path"
]
},
"identityProviders": {
"google": {
"enabled": true,
"registration": {
"clientId": "42d795a9-8abb-4d06-8534-39528af40f8e.apps.googleusercontent.com",
"clientSecretSettingName": "ClientSecret"
},
"login": {
"scopes": [
"admin"
]
},
"validation": {
"allowedAudiences": [
"https://example.com"
]
}
}
},
"login": {
"routes": {
"logoutEndpoint": "https://app.com/logout"
},
"tokenStore": {
"enabled": true,
"tokenRefreshExtensionHours": 96,
"fileSystem": {
"directory": "/wwwroot/sites/example"
}
},
"preserveUrlFragmentsForLogins": true,
"allowedExternalRedirectUrls": [
"https://someurl.com"
],
"cookieExpiration": {
"convention": "IdentityProviderDerived",
"timeToExpiration": "2022:09-01T00:00Z"
},
"nonce": {
"validateNonce": true
}
},
"httpSettings": {
"requireHttps": true,
"routes": {
"apiPrefix": "/authv2/"
},
"forwardProxy": {
"convention": "Standard",
"customHostHeaderName": "authHeader",
"customProtoHeaderName": "customProtoHeader"
}
}
}
}
Voorbeeldrespons
{
"id": "/subscriptions/34adfa4f-cedf-4dc0-ba29-b6d1a69ab345/resourceGroups/testrg123/providers/Microsoft.Web/sites/sitef6141/config/authsettingsv2",
"name": "authsettingsv2",
"type": "Microsoft.Web/sites/authsettingsv2",
"kind": "app",
"properties": {
"platform": {
"enabled": true,
"runtimeVersion": "~1",
"configFilePath": "/auth/config.json"
},
"globalValidation": {
"requireAuthentication": true,
"unauthenticatedClientAction": "Return403",
"excludedPaths": [
"/nosecrets/Path"
]
},
"identityProviders": {
"google": {
"enabled": true,
"registration": {
"clientId": "42d795a9-8abb-4d06-8534-39528af40f8e.apps.googleusercontent.com",
"clientSecretSettingName": "ClientSecret"
},
"login": {
"scopes": [
"admin"
]
},
"validation": {
"allowedAudiences": [
"https://example.com"
]
}
}
},
"login": {
"routes": {
"logoutEndpoint": "https://app.com/logout"
},
"tokenStore": {
"enabled": true,
"tokenRefreshExtensionHours": 96,
"fileSystem": {
"directory": "/wwwroot/sites/example"
}
},
"preserveUrlFragmentsForLogins": true,
"allowedExternalRedirectUrls": [
"https://someurl.com"
],
"cookieExpiration": {
"convention": "IdentityProviderDerived",
"timeToExpiration": "2022:09-01T00:00Z"
},
"nonce": {
"validateNonce": true
}
},
"httpSettings": {
"requireHttps": true,
"routes": {
"apiPrefix": "/authv2/"
},
"forwardProxy": {
"convention": "Standard",
"customHostHeaderName": "authHeader",
"customProtoHeaderName": "customProtoHeader"
}
}
}
}Definities
| Name | Description |
|---|---|
|
Allowed |
De configuratie-instellingen van de validatiestroom Toegestane doelgroepen. |
|
Allowed |
De configuratie-instellingen van de toegestane principals voor Azure Active Directory. |
| Apple |
De configuratie-instellingen van de Apple-provider. |
|
Apple |
De configuratie-instellingen van de registratie voor de Apple-provider |
|
App |
De configuratie-instellingen van de app-registratie voor providers die app-id's en app-geheimen hebben |
|
Auth |
De configuratie-instellingen van het platform van App Service-verificatie/-autorisatie. |
|
Azure |
De configuratie-instellingen van de Azure Active Directory-provider. |
|
Azure |
De configuratie-instellingen van de Azure Active Directory-aanmeldingsstroom. |
|
Azure |
De configuratie-instellingen van de registratie van de Azure Active Directory-app. |
|
Azure |
De configuratie-instellingen van de validatiestroom van het Azure Active Directory-token. |
|
Azure |
De configuratie-instellingen van de Azure Static Web Apps-provider. |
|
Azure |
De configuratie-instellingen van de registratie voor de Azure Static Web Apps-provider |
|
Blob |
De configuratie-instellingen van de opslag van de tokens als blobopslag wordt gebruikt. |
|
Client |
De methode die moet worden gebruikt om de gebruiker te verifiëren. |
|
Client |
De configuratie-instellingen van de app-registratie voor providers met client-id's en clientgeheimen |
|
Cookie |
De configuratie-instellingen van de verlooptijd van de sessiecooky. |
|
Cookie |
De conventie die wordt gebruikt bij het bepalen van de vervaldatum van de sessiecooky. |
|
Custom |
De configuratie-instellingen van de aangepaste Open ID Connect-provider. |
|
Default |
De configuratie-instellingen van het standaardautorisatiebeleid van Azure Active Directory. |
|
Default |
Foutreactie van App Service. |
| Details | |
| Error |
Foutmodel. |
|
De configuratie-instellingen van de Facebook-provider. |
|
|
File |
De configuratie-instellingen van de opslag van de tokens als een bestandssysteem wordt gebruikt. |
|
Forward |
De configuratie-instellingen van een doorstuurproxy die wordt gebruikt om de aanvragen te doen. |
|
Forward |
De conventie die wordt gebruikt om de URL van de aanvraag te bepalen. |
|
Git |
De configuratie-instellingen van de GitHub-provider. |
|
Global |
De configuratie-instellingen waarmee de validatiestroom van gebruikers wordt bepaald met behulp van App Service-verificatie/-autorisatie. |
|
De configuratie-instellingen van de Google-provider. |
|
|
Http |
De configuratie-instellingen van de HTTP-aanvragen voor verificatie- en autorisatieaanvragen die zijn gedaan op basis van App Service-verificatie/-autorisatie. |
|
Http |
De configuratie-instellingen van de PADEN HTTP-aanvragen. |
|
Identity |
De configuratie-instellingen van elk van de id-providers die worden gebruikt voor het configureren van App Service-verificatie/-autorisatie. |
|
Jwt |
De configuratie-instellingen van de controles die moeten worden uitgevoerd tijdens het valideren van de JWT-claims. |
|
Legacy |
De configuratie-instellingen van de verouderde Microsoft-accountprovider. |
| Login |
De configuratie-instellingen van de aanmeldingsstroom van gebruikers die App Service-verificatie/-autorisatie gebruiken. |
|
Login |
De routes die de eindpunten opgeven die worden gebruikt voor aanmeldings- en afmeldingsaanvragen. |
|
Login |
De configuratie-instellingen van de aanmeldingsstroom, inclusief de bereiken die moeten worden aangevraagd. |
| Nonce |
De configuratie-instellingen van de niet-gebruikte in de aanmeldingsstroom. |
|
Open |
De verificatieclientreferenties van de aangepaste Open ID Connect-provider. |
|
Open |
De configuratie-instellingen van de eindpunten die worden gebruikt voor de aangepaste Open ID Connect-provider. |
|
Open |
De configuratie-instellingen van de aanmeldingsstroom van de aangepaste Open ID Connect-provider. |
|
Open |
De configuratie-instellingen van de app-registratie voor de aangepaste Open ID Connect-provider. |
|
Site |
Configuratie-instellingen voor de functie Azure App Service-verificatie/autorisatie V2. |
|
Token |
De configuratie-instellingen van het tokenarchief. |
|
De configuratie-instellingen van de Twitter-provider. |
|
|
Twitter |
De configuratie-instellingen van de app-registratie voor de Twitter-provider. |
|
Unauthenticated |
De actie die moet worden uitgevoerd wanneer een niet-geverifieerde client probeert toegang te krijgen tot de app. |
AllowedAudiencesValidation
De configuratie-instellingen van de validatiestroom Toegestane doelgroepen.
| Name | Type | Description |
|---|---|---|
| allowedAudiences |
string[] |
De configuratie-instellingen van de lijst met toegestane doelgroepen waaruit het JWT-token moet worden gevalideerd. |
AllowedPrincipals
De configuratie-instellingen van de toegestane principals voor Azure Active Directory.
| Name | Type | Description |
|---|---|---|
| groups |
string[] |
De lijst met toegestane groepen. |
| identities |
string[] |
De lijst met toegestane identiteiten. |
Apple
De configuratie-instellingen van de Apple-provider.
| Name | Type | Description |
|---|---|---|
| enabled |
boolean |
|
| login |
De configuratie-instellingen van de aanmeldingsstroom. |
|
| registration |
De configuratie-instellingen van de Apple-registratie. |
AppleRegistration
De configuratie-instellingen van de registratie voor de Apple-provider
| Name | Type | Description |
|---|---|---|
| clientId |
string |
De client-id van de app die wordt gebruikt voor aanmelding. |
| clientSecretSettingName |
string |
De naam van de app-instelling die het clientgeheim bevat. |
AppRegistration
De configuratie-instellingen van de app-registratie voor providers die app-id's en app-geheimen hebben
| Name | Type | Description |
|---|---|---|
| appId |
string |
De app-id van de app die wordt gebruikt voor aanmelding. |
| appSecretSettingName |
string |
De naam van de app-instelling die het app-geheim bevat. |
AuthPlatform
De configuratie-instellingen van het platform van App Service-verificatie/-autorisatie.
| Name | Type | Description |
|---|---|---|
| configFilePath |
string |
Het pad van het configuratiebestand met verificatie-instellingen als deze afkomstig zijn van een bestand. Als het pad relatief is, wordt de basismap van de site gebruikt. |
| enabled |
boolean |
|
| runtimeVersion |
string |
De RuntimeVersion van de functie Verificatie/Autorisatie die wordt gebruikt voor de huidige app. De instelling in deze waarde kan het gedrag van bepaalde functies in de module Verificatie/Autorisatie bepalen. |
AzureActiveDirectory
De configuratie-instellingen van de Azure Active Directory-provider.
| Name | Type | Description |
|---|---|---|
| enabled |
boolean |
|
| isAutoProvisioned |
boolean |
Hiermee wordt een waarde opgehaald die aangeeft of de Azure AD-configuratie automatisch is ingericht met behulp van hulpprogramma's van derden. Dit is een interne vlag die voornamelijk is bedoeld ter ondersteuning van de Azure Management Portal. Gebruikers mogen deze eigenschap niet lezen of schrijven. |
| login |
De configuratie-instellingen van de Azure Active Directory-aanmeldingsstroom. |
|
| registration |
De configuratie-instellingen van de registratie van de Azure Active Directory-app. |
|
| validation |
De configuratie-instellingen van de validatiestroom van het Azure Active Directory-token. |
AzureActiveDirectoryLogin
De configuratie-instellingen van de Azure Active Directory-aanmeldingsstroom.
| Name | Type | Description |
|---|---|---|
| disableWWWAuthenticate |
boolean |
|
| loginParameters |
string[] |
Aanmeldingsparameters voor het verzenden naar het OpenID Connect-autorisatie-eindpunt wanneer een gebruiker zich aanmeldt. Elke parameter moet de notatie key=value hebben. |
AzureActiveDirectoryRegistration
De configuratie-instellingen van de registratie van de Azure Active Directory-app.
| Name | Type | Description |
|---|---|---|
| clientId |
string |
De client-id van deze relying party-toepassing, ook wel de client_id genoemd. Deze instelling is vereist voor het inschakelen van OpenID-verbindingsverificatie met Azure Active Directory of andere OpenID Connect-providers van derden. Meer informatie over OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
| clientSecretCertificateIssuer |
string |
Een alternatief voor de vingerafdruk van het clientgeheim, namelijk de uitgever van een certificaat dat wordt gebruikt voor ondertekeningsdoeleinden. Deze eigenschap fungeert als vervanging voor de vingerafdruk van het clientgeheimcertificaat. Het is ook optioneel. |
| clientSecretCertificateSubjectAlternativeName |
string |
Een alternatief voor de vingerafdruk van het clientgeheim, dat is de alternatieve naam van het onderwerp van een certificaat dat wordt gebruikt voor ondertekeningsdoeleinden. Deze eigenschap fungeert als vervanging voor de vingerafdruk van het clientgeheimcertificaat. Het is ook optioneel. |
| clientSecretCertificateThumbprint |
string |
Een alternatief voor het clientgeheim, dat is de vingerafdruk van een certificaat dat wordt gebruikt voor ondertekeningsdoeleinden. Deze eigenschap fungeert als vervanging voor het clientgeheim. Het is ook optioneel. |
| clientSecretSettingName |
string |
De naam van de app-instelling die het clientgeheim van de relying party-toepassing bevat. |
| openIdIssuer |
string |
De OpenID Connect Issuer-URI die de entiteit vertegenwoordigt die toegangstokens voor deze toepassing uitgeeft.
Wanneer u Azure Active Directory gebruikt, is deze waarde de URI van de directorytenant, bijvoorbeeld |
AzureActiveDirectoryValidation
De configuratie-instellingen van de validatiestroom van het Azure Active Directory-token.
| Name | Type | Description |
|---|---|---|
| allowedAudiences |
string[] |
De lijst met doelgroepen die geslaagde verificatie-/autorisatieaanvragen kunnen indienen. |
| defaultAuthorizationPolicy |
De configuratie-instellingen van het standaardautorisatiebeleid. |
|
| jwtClaimChecks |
De configuratie-instellingen van de controles die moeten worden uitgevoerd tijdens het valideren van de JWT-claims. |
AzureStaticWebApps
De configuratie-instellingen van de Azure Static Web Apps-provider.
| Name | Type | Description |
|---|---|---|
| enabled |
boolean |
|
| registration |
De configuratie-instellingen van de registratie van Azure Static Web Apps. |
AzureStaticWebAppsRegistration
De configuratie-instellingen van de registratie voor de Azure Static Web Apps-provider
| Name | Type | Description |
|---|---|---|
| clientId |
string |
De client-id van de app die wordt gebruikt voor aanmelding. |
BlobStorageTokenStore
De configuratie-instellingen van de opslag van de tokens als blobopslag wordt gebruikt.
| Name | Type | Description |
|---|---|---|
| sasUrlSettingName |
string |
De naam van de app-instelling met de SAS-URL van de blobopslag met de tokens. |
ClientCredentialMethod
De methode die moet worden gebruikt om de gebruiker te verifiëren.
| Waarde | Description |
|---|---|
| ClientSecretPost |
ClientRegistration
De configuratie-instellingen van de app-registratie voor providers met client-id's en clientgeheimen
| Name | Type | Description |
|---|---|---|
| clientId |
string |
De client-id van de app die wordt gebruikt voor aanmelding. |
| clientSecretSettingName |
string |
De naam van de app-instelling die het clientgeheim bevat. |
CookieExpiration
De configuratie-instellingen van de verlooptijd van de sessiecooky.
| Name | Type | Description |
|---|---|---|
| convention |
De conventie die wordt gebruikt bij het bepalen van de vervaldatum van de sessiecooky. |
|
| timeToExpiration |
string |
De tijd nadat de aanvraag is ingediend wanneer de sessiecookis moet verlopen. |
CookieExpirationConvention
De conventie die wordt gebruikt bij het bepalen van de vervaldatum van de sessiecooky.
| Waarde | Description |
|---|---|
| FixedTime | |
| IdentityProviderDerived |
CustomOpenIdConnectProvider
De configuratie-instellingen van de aangepaste Open ID Connect-provider.
| Name | Type | Description |
|---|---|---|
| enabled |
boolean |
|
| login |
De configuratie-instellingen van de aanmeldingsstroom van de aangepaste Open ID Connect-provider. |
|
| registration |
De configuratie-instellingen van de app-registratie voor de aangepaste Open ID Connect-provider. |
DefaultAuthorizationPolicy
De configuratie-instellingen van het standaardautorisatiebeleid van Azure Active Directory.
| Name | Type | Description |
|---|---|---|
| allowedApplications |
string[] |
De configuratie-instellingen van de door Azure Active Directory toegestane toepassingen. |
| allowedPrincipals |
De configuratie-instellingen van de toegestane principals voor Azure Active Directory. |
DefaultErrorResponse
Foutreactie van App Service.
| Name | Type | Description |
|---|---|---|
| error |
Foutmodel. |
Details
| Name | Type | Description |
|---|---|---|
| code |
string |
Gestandaardiseerde tekenreeks om de fout programmatisch te identificeren. |
| message |
string |
Gedetailleerde foutbeschrijving en foutopsporingsgegevens. |
| target |
string |
Gedetailleerde foutbeschrijving en foutopsporingsgegevens. |
Error
Foutmodel.
| Name | Type | Description |
|---|---|---|
| code |
string |
Gestandaardiseerde tekenreeks om de fout programmatisch te identificeren. |
| details |
Details[] |
Gedetailleerde fouten. |
| innererror |
string |
Meer informatie over foutopsporing. |
| message |
string |
Gedetailleerde foutbeschrijving en foutopsporingsgegevens. |
| target |
string |
Gedetailleerde foutbeschrijving en foutopsporingsgegevens. |
De configuratie-instellingen van de Facebook-provider.
| Name | Type | Description |
|---|---|---|
| enabled |
boolean |
|
| graphApiVersion |
string |
De versie van de Facebook-API die moet worden gebruikt tijdens het aanmelden. |
| login |
De configuratie-instellingen van de aanmeldingsstroom. |
|
| registration |
De configuratie-instellingen van de app-registratie voor de Facebook-provider. |
FileSystemTokenStore
De configuratie-instellingen van de opslag van de tokens als een bestandssysteem wordt gebruikt.
| Name | Type | Description |
|---|---|---|
| directory |
string |
De map waarin de tokens worden opgeslagen. |
ForwardProxy
De configuratie-instellingen van een doorstuurproxy die wordt gebruikt om de aanvragen te doen.
| Name | Type | Description |
|---|---|---|
| convention |
De conventie die wordt gebruikt om de URL van de aanvraag te bepalen. |
|
| customHostHeaderName |
string |
De naam van de header die de host van de aanvraag bevat. |
| customProtoHeaderName |
string |
De naam van de header die het schema van de aanvraag bevat. |
ForwardProxyConvention
De conventie die wordt gebruikt om de URL van de aanvraag te bepalen.
| Waarde | Description |
|---|---|
| Custom | |
| NoProxy | |
| Standard |
GitHub
De configuratie-instellingen van de GitHub-provider.
| Name | Type | Description |
|---|---|---|
| enabled |
boolean |
|
| login |
De configuratie-instellingen van de aanmeldingsstroom. |
|
| registration |
De configuratie-instellingen van de app-registratie voor de GitHub-provider. |
GlobalValidation
De configuratie-instellingen waarmee de validatiestroom van gebruikers wordt bepaald met behulp van App Service-verificatie/-autorisatie.
| Name | Type | Description |
|---|---|---|
| excludedPaths |
string[] |
De paden waarvoor niet-geverifieerde stroom niet wordt omgeleid naar de aanmeldingspagina. |
| redirectToProvider |
string |
De standaardverificatieprovider die moet worden gebruikt wanneer meerdere providers zijn geconfigureerd. Deze instelling is alleen nodig als meerdere providers zijn geconfigureerd en de niet-geverifieerde clientactie is ingesteld op RedirectToLoginPage. |
| requireAuthentication |
boolean |
|
| unauthenticatedClientAction |
De actie die moet worden uitgevoerd wanneer een niet-geverifieerde client probeert toegang te krijgen tot de app. |
De configuratie-instellingen van de Google-provider.
| Name | Type | Description |
|---|---|---|
| enabled |
boolean |
|
| login |
De configuratie-instellingen van de aanmeldingsstroom. |
|
| registration |
De configuratie-instellingen van de app-registratie voor de Google-provider. |
|
| validation |
De configuratie-instellingen van de validatiestroom van het Azure Active Directory-token. |
HttpSettings
De configuratie-instellingen van de HTTP-aanvragen voor verificatie- en autorisatieaanvragen die zijn gedaan op basis van App Service-verificatie/-autorisatie.
| Name | Type | Description |
|---|---|---|
| forwardProxy |
De configuratie-instellingen van een doorstuurproxy die wordt gebruikt om de aanvragen te doen. |
|
| requireHttps |
boolean |
|
| routes |
De configuratie-instellingen van de PADEN HTTP-aanvragen. |
HttpSettingsRoutes
De configuratie-instellingen van de PADEN HTTP-aanvragen.
| Name | Type | Description |
|---|---|---|
| apiPrefix |
string |
Het voorvoegsel dat moet voorafgaan aan alle verificatie-/autorisatiepaden. |
IdentityProviders
De configuratie-instellingen van elk van de id-providers die worden gebruikt voor het configureren van App Service-verificatie/-autorisatie.
| Name | Type | Description |
|---|---|---|
| apple |
De configuratie-instellingen van de Apple-provider. |
|
| azureActiveDirectory |
De configuratie-instellingen van de Azure Active Directory-provider. |
|
| azureStaticWebApps |
De configuratie-instellingen van de Azure Static Web Apps-provider. |
|
| customOpenIdConnectProviders |
<string,
Custom |
De kaart van de naam van de alias van elke aangepaste Open ID Connect-provider met de configuratie-instellingen van de aangepaste Open ID Connect-provider. |
|
De configuratie-instellingen van de Facebook-provider. |
||
| gitHub |
De configuratie-instellingen van de GitHub-provider. |
|
|
De configuratie-instellingen van de Google-provider. |
||
| legacyMicrosoftAccount |
De configuratie-instellingen van de verouderde Microsoft-accountprovider. |
|
|
De configuratie-instellingen van de Twitter-provider. |
JwtClaimChecks
De configuratie-instellingen van de controles die moeten worden uitgevoerd tijdens het valideren van de JWT-claims.
| Name | Type | Description |
|---|---|---|
| allowedClientApplications |
string[] |
De lijst met toegestane clienttoepassingen. |
| allowedGroups |
string[] |
De lijst met toegestane groepen. |
LegacyMicrosoftAccount
De configuratie-instellingen van de verouderde Microsoft-accountprovider.
| Name | Type | Description |
|---|---|---|
| enabled |
boolean |
|
| login |
De configuratie-instellingen van de aanmeldingsstroom. |
|
| registration |
De configuratie-instellingen van de app-registratie voor de verouderde Microsoft-accountprovider. |
|
| validation |
De configuratie-instellingen van de verouderde validatiestroom van de Microsoft-accountprovider. |
Login
De configuratie-instellingen van de aanmeldingsstroom van gebruikers die App Service-verificatie/-autorisatie gebruiken.
| Name | Type | Description |
|---|---|---|
| allowedExternalRedirectUrls |
string[] |
Externe URL's waarnaar kan worden omgeleid als onderdeel van het aanmelden of afmelden bij de app. Houd er rekening mee dat het querytekenreeksgedeelte van de URL wordt genegeerd. Dit is een geavanceerde instelling die doorgaans alleen nodig is voor back-ends van Windows Store-toepassingen. Houd er rekening mee dat URL's binnen het huidige domein altijd impliciet zijn toegestaan. |
| cookieExpiration |
De configuratie-instellingen van de verlooptijd van de sessiecooky. |
|
| nonce |
De configuratie-instellingen van de niet-gebruikte in de aanmeldingsstroom. |
|
| preserveUrlFragmentsForLogins |
boolean |
|
| routes |
De routes die de eindpunten opgeven die worden gebruikt voor aanmeldings- en afmeldingsaanvragen. |
|
| tokenStore |
De configuratie-instellingen van het tokenarchief. |
LoginRoutes
De routes die de eindpunten opgeven die worden gebruikt voor aanmeldings- en afmeldingsaanvragen.
| Name | Type | Description |
|---|---|---|
| logoutEndpoint |
string |
Het eindpunt waarop een afmeldingsaanvraag moet worden ingediend. |
LoginScopes
De configuratie-instellingen van de aanmeldingsstroom, inclusief de bereiken die moeten worden aangevraagd.
| Name | Type | Description |
|---|---|---|
| scopes |
string[] |
Een lijst met de bereiken die moeten worden aangevraagd tijdens de verificatie. |
Nonce
De configuratie-instellingen van de niet-gebruikte in de aanmeldingsstroom.
| Name | Type | Description |
|---|---|---|
| nonceExpirationInterval |
string |
De tijd na het indienen van de aanvraag wanneer de nonce moet verlopen. |
| validateNonce |
boolean |
|
OpenIdConnectClientCredential
De verificatieclientreferenties van de aangepaste Open ID Connect-provider.
| Name | Type | Description |
|---|---|---|
| clientSecretSettingName |
string |
De app-instelling die het clientgeheim voor de aangepaste Open ID Connect-provider bevat. |
| method |
De methode die moet worden gebruikt om de gebruiker te verifiëren. |
OpenIdConnectConfig
De configuratie-instellingen van de eindpunten die worden gebruikt voor de aangepaste Open ID Connect-provider.
| Name | Type | Description |
|---|---|---|
| authorizationEndpoint |
string |
Het eindpunt dat moet worden gebruikt voor het indienen van een autorisatieaanvraag. |
| certificationUri |
string |
Het eindpunt dat de sleutels levert die nodig zijn om het token te valideren. |
| issuer |
string |
Het eindpunt dat het token uitgeeft. |
| tokenEndpoint |
string |
Het eindpunt dat moet worden gebruikt om een token aan te vragen. |
| wellKnownOpenIdConfiguration |
string |
Het eindpunt dat alle configuratie-eindpunten voor de provider bevat. |
OpenIdConnectLogin
De configuratie-instellingen van de aanmeldingsstroom van de aangepaste Open ID Connect-provider.
| Name | Type | Description |
|---|---|---|
| nameClaimType |
string |
De naam van de claim die de gebruikersnaam bevat. |
| scopes |
string[] |
Een lijst met de bereiken die moeten worden aangevraagd tijdens de verificatie. |
OpenIdConnectRegistration
De configuratie-instellingen van de app-registratie voor de aangepaste Open ID Connect-provider.
| Name | Type | Description |
|---|---|---|
| clientCredential |
De verificatiereferenties van de aangepaste Open ID Connect-provider. |
|
| clientId |
string |
De client-id van de aangepaste Open ID Connect-provider. |
| openIdConnectConfiguration |
De configuratie-instellingen van de eindpunten die worden gebruikt voor de aangepaste Open ID Connect-provider. |
SiteAuthSettingsV2
Configuratie-instellingen voor de functie Azure App Service-verificatie/autorisatie V2.
| Name | Type | Description |
|---|---|---|
| id |
string |
Resource-id. |
| kind |
string |
Soort resource. |
| name |
string |
Resourcenaam. |
| properties.globalValidation |
De configuratie-instellingen waarmee de validatiestroom van gebruikers wordt bepaald met behulp van App Service-verificatie/-autorisatie. |
|
| properties.httpSettings |
De configuratie-instellingen van de HTTP-aanvragen voor verificatie- en autorisatieaanvragen die zijn gedaan op basis van App Service-verificatie/-autorisatie. |
|
| properties.identityProviders |
De configuratie-instellingen van elk van de id-providers die worden gebruikt voor het configureren van App Service-verificatie/-autorisatie. |
|
| properties.login |
De configuratie-instellingen van de aanmeldingsstroom van gebruikers die App Service-verificatie/-autorisatie gebruiken. |
|
| properties.platform |
De configuratie-instellingen van het platform van App Service-verificatie/-autorisatie. |
|
| type |
string |
Resourcetype. |
TokenStore
De configuratie-instellingen van het tokenarchief.
| Name | Type | Description |
|---|---|---|
| azureBlobStorage |
De configuratie-instellingen van de opslag van de tokens als blobopslag wordt gebruikt. |
|
| enabled |
boolean |
|
| fileSystem |
De configuratie-instellingen van de opslag van de tokens als een bestandssysteem wordt gebruikt. |
|
| tokenRefreshExtensionHours |
number (double) |
Het aantal uren na het verlopen van het sessietoken dat een sessietoken kan worden gebruikt om de API voor het vernieuwen van tokens aan te roepen. De standaardwaarde is 72 uur. |
De configuratie-instellingen van de Twitter-provider.
| Name | Type | Description |
|---|---|---|
| enabled |
boolean |
|
| registration |
De configuratie-instellingen van de app-registratie voor de Twitter-provider. |
TwitterRegistration
De configuratie-instellingen van de app-registratie voor de Twitter-provider.
| Name | Type | Description |
|---|---|---|
| consumerKey |
string |
De OAuth 1.0a-consumentensleutel van de Twitter-toepassing die wordt gebruikt voor aanmelding. Deze instelling is vereist voor het inschakelen van Twitter-aanmelding. Documentatie voor Twitter Sign-In: https://dev.twitter.com/web/sign-in |
| consumerSecretSettingName |
string |
De naam van de app-instelling die het OAuth 1.0a-consumentengeheim bevat van de Twitter-toepassing die wordt gebruikt voor aanmelding. |
UnauthenticatedClientActionV2
De actie die moet worden uitgevoerd wanneer een niet-geverifieerde client probeert toegang te krijgen tot de app.
| Waarde | Description |
|---|---|
| AllowAnonymous | |
| RedirectToLoginPage | |
| Return401 | |
| Return403 |